Los sistemas Operativos Macintosh OS X, que utilizan Internet Explorer
5.1 se ven afectados por una vulnerabilidad por la cual un usuario
malicioso puede llegar a ejecutar código en la máquina atacada.
La vulnerabilidad viene dada por la ejecución automática de archivos
comprimidos tipo BinHex y MacBinary realizada por Internet Explorer. Una
vez realizada la descarga desde el sitio web del atacante los archivos
procederán a ejecutarse automáticamente, con la posibilidad de contener
código malicioso con el consiguiente riesgo para los Mac OS X.
Con el fin de solucionar este problema Microsoft publica el
correspondiente parche, que deberá ser descargado mediante la utilidad
de actualización v10.1 incluida en los Mac OS X desde la dirección:
http://www.apple.com/macosx/upgrade/softwareupdates.html
roman@hispasec.com
Más información:
Downloaded Applications Can Execute on Mac IE 5.1 for OS X:
http://www.microsoft.com/technet/security/bulletin/MS01-053.asp
Deja un comentario