中国访谈网 中国经济报刊协会
滚动新闻
0

苹果已修复MacOS中的 USB 代码执行漏洞

发布时间:2017-11-26 21:10:28 来源:雷锋网 责任编辑:admin 阅读量:
原标题:苹果已修复 MacOS中的 USB 代码执行漏洞 雷锋网消息,据外媒 11 月 22 日报道,苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。 这个漏洞存在于 fsck_msods 工具之中。fsck

  原标题:苹果已修复 MacOS中的 USB 代码执行漏洞

  雷锋网消息,据外媒 11 月 22 日报道,苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。

  这个漏洞存在于 fsck_msods 工具之中。fsck_msods是一个系统工具,它可以用来检测并修复 FAT 文件系统设备中存在的错误异常。该漏洞允许以系统级权限执行任意代码,当恶意 USB 设备插入易受攻击的系统时,可能会接管整个系统,趋势科技移动威胁分析团队的安全研究人员 Veo Zhang 率先发现了这一漏洞。

  这个漏洞由一个内存崩溃问题引起,攻击者可将内存地址的高位数据的某个字节修改成任意值,并将其设置为指向其他地址。如果攻击者可以利用该漏洞,他们就能取得目标系统的完整控制权。

  该漏洞为 CVE-2017-13811,苹果在最新发布的 MacOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系统中修复了这个漏洞。

参考来源:SecurityWeek、BleepingComputer。

声明:凡本网注明“来源:中国访谈网”的所有作品,均为Fangtan.org.cn合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国访谈网”。违反上述声明者,本网将追究其相关法律责任。
中国访谈网 中国经济报刊协会

About us 关于我们 权利声明 商务合作 广告服务 人才招聘 联系我们 友情链接

Fangtan.org.cn所刊载内容之知识产权未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。

《企业界》杂志人物专刊联合主办  Copyright 中国访谈网 All Rights Reserved 版权所有 复制必究

中国互联网视听节目服务自律公约 广播电视节目制作许可证 违法和不良信息举报电话:12377 举报邮箱:fangtan@fangtan.org.cn

'); })();