> Forums > Allgemeines Security Forum

W

Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video

Erstellt
Jul. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
8
1
„Gefällt mir“
Abos
Noch keine
Sa., 27. Juli, 2024 um 13:35
#1

Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder.

Sicherheitsforscher entdeckten eine Schwachstelle im Apple-Betriebssystem MacOS, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen. Auf dem jeweiligen Zielsystem muss dafür lediglich ein Video im MOV-Dateiformat abgespielt werden, was beispielsweise über eine Webseite oder durch Öffnen einer entsprechenden Datei mit einer lokalen Anwendung erfolgen kann.

Nach Angaben der Zero Day Initiative (ZDI) ist die Sicherheitslücke auf einen Prozess namens VTDecoderXPCService zurückzuführen, der unter MacOS für das Dekodieren von multimedialen Inhalten verantwortlich ist. Das Fehlen einer ordnungsgemäßen Validierung kann darin in einem Schreibvorgang über das Ende eines zugewiesenen Puffers hinaus münden.






C&M News: https://ress.at/-news27072024133503.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/qDyP2/


Ähnliche Themen:











Top