Problema de seguridad en Mail permite la ejecución de código

mail.gif Si bien con Mac OS X Tiger ya se había visto un problema similar, esto regresa con el nuevo Leopard. Se ha reportado una vulnerabilidad en Mail para Mac OS X Leopard la cual podría ser aprovechada por un atacante para realizar ataques remotos através de correos maliciosos utilizando la función de adjuntar archivos.

Los chicos de Heise Security han publicado un formulario con la cual podremos comprobar si somos vulnerables. Tan sólo es necesario llenar un campo con nuestra dirección de correo electrónico, nos llegará un mensaje que hace uso de esta vulnerabilidad con una imagen adjunta. En caso de ser vulnerables, al hacer clic en la imágen se abriría una Terminal con la ejecución de un script donde se nos avisa.

Por el momento aún no hay una actualización por parte de Apple para solucionar este problema de seguridad, así que recomendado estar al pendiente con los mensajes que nos llegan en Mail.

(vía: AppleWeblog)

Dejar respuesta

Please enter your comment!
Please enter your name here