خلاصه: باگ یکی از سیستمهای امنیتی سیستمعامل مک موجب آسیبپذیری سرریز بافر در سطح سیستمعامل میشود. این آسیبپذیری که هنوز وصله نشده به مهاجمان اجازه اجرای کدهای مخرب را در سطح سیستمعامل میدهد.
کارشناسان آزمایشگاه تحقیقاتی Trustwave SpiderLabs یک آسیبپذیری وصله نشده را افشا نمودند که به دلیل باگ امنیتی ابزار امنیتی IBM Trusteer Raport، امکان سرریز بافر و اجرای کدهای ناخواسته به وجود میآید.
IBM Trusteer Raport یک ابزار امنیتی سبک است که زمانی که کاربر مشغول وبگردی است، در صورتی که به وبسایتی آلوده هدایت شود، از اجرای آن جلوگیری نموده و کاربر را در مقابل تهدیدات آن حفاظت مینماید. هر برنامه آلودهای که تلاش کند کارهای خرابکارانهای را روی سیستم کاربر انجام دهد، توسط این برنامه متوقف خواهد شد.
کارشناسان Trustwave SpiderLabs یک باگ در مدیریت بافرهای درایور که توسط این برنامه مورد استفاده قرار میگیرد را کشف نمودهاند. این باگ موجب آسیبپذیری اختلال حافظه در هسته سیستمعامل مک میگردد که امکان اجرای کد تصادفی را در سطح سیستمعامل ممکن میسازد.
کارشناسان این آسیبپذیری را در ۱۵ آگوست به شرکت IBM گزارش دادهاند. طبق قوانین تا ۹۰ روز به این شرکت وقت داده شده که برای این آسیبپذیری وصله مناسب را منتشر نماید. کارشناسان شرکت Trustwave پس از ۹۰ روز مهلت، ۳۰ روز دیگر نیز به IBM مهلت دادند و چون وصله رفع این آسیبپذیری منتشر نشده، آن را به صورت عمومی افشا نمودهاند.
خوشبختانه استفاده از این آسیبپذیری فقط به صورت محلی امکانپذیر است؛ اما مهاجمان میتوانند با استفاده از یک رشته از آسیبپذیریها، از این باگ از راه دور نیز استفاده نموده و کدهای مخرب خود را در سطح سیستمعامل اجرا نمایند.
