Month of Apple Bugs: Lokaler Root-Exploit bereits aktiv ausg
06. Januar 2007, 21:51 |
0 KommentareEinen bereits aktiv ausgenutzten Zero-Day-Exploit, der lokalen Anwendern Root-Rechte beschert, stellen die Aktivisten hinter dem "Month of Apple Bugs" als Apple-Bug Nummer Fünf vor. Er beruht auf einem Fehler in Apples Disk Management Framework. Über dessen Reparaturmechanismus kann man unter anderem versehentlich falsch gesetzte Dateirechte korrigieren lassen – oder sich selbst höhere verschaffen. Dazu muss ein bösartiges Programm lediglich einen passenden Bill Of Materials (BOM) erstellen und ein Repair starten. Das überschreibt dann beliebige Dateien oder setzt die gewünschten Rechte.
Kurze URL:
Ähnliche News:
"Month of Apple Bugs" greift Mac-User an
Month of Apple Bugs: Lücke in "Personal File Sharing"
Lücke in Safari beendet "Month of the Browser Bug"
Month of Apple Bugs: Lücke in "Personal File Sharing"
Lücke in Safari beendet "Month of the Browser Bug"
Weitere News:
Frau verklagt Pornoseiten, weil ihr Sohn Pornos auf altem Laptop schaut
Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff
Nach Kernfusions-Durchbruch: Forscher verdoppeln Energie-Output
Große Änderung für iPhone-Nutzer in der EU
AMD verkauft einen Teil von ZT Systems weiter
Open Source: Google lenkt im Streit mit Nextcloud ein
Microsoft Flight Simulator 2024 hebt mit gefixten 5.000 Bugs ab
Software für 5.000-Euro-Drucker mit Malware ausgeliefert
Nvidia bringt Server mit einzelner Grace-CPU
Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github
Windows 10: Notfallfix für Bitlocker-Panne erfordert manuellen Eingriff
Nach Kernfusions-Durchbruch: Forscher verdoppeln Energie-Output
Große Änderung für iPhone-Nutzer in der EU
AMD verkauft einen Teil von ZT Systems weiter
Open Source: Google lenkt im Streit mit Nextcloud ein
Microsoft Flight Simulator 2024 hebt mit gefixten 5.000 Bugs ab
Software für 5.000-Euro-Drucker mit Malware ausgeliefert
Nvidia bringt Server mit einzelner Grace-CPU
Curl-Entwickler warnt: Unicode-Trick gefährdet Softwareprojekte auf Github
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
