OSX.Exploit.Meta.Data.B, attenti all’allegato
22/11/2007 08:00 CET
Sembra un file grafico ricevuto dal web ma nasconde uno script potenzialmente devastante per chi, disattento, lo attiva. Gli avvertimenti di Leopard latitano.
Sembra un file grafico ricevuto dal web ma nasconde uno script potenzialmente devastante per chi, disattento, lo attiva. Gli avvertimenti di Leopard latitano.
Martedì scorso è stato scoperto da Heise Security un bug nel sistema del nuovo Mail di Mac OS X 10.5 Leopard e da ieri è cominciato a circolare l'avvertimento.
Per quanto sia basso il rischio è bene essere al corrente di come fronteggiare il problema.
Nel caso di ricevimento di file da Internet, via Mail, Safari o iChat, il nuovo sistema operativo di Apple, Mac OS X 10.5 leopard, dovrebbe attivare una "quarantena" per la verifica del documento e l'eventuale apertura non dannosa.
Il condizionale è d'obbligo perché un bug denominato OSX.Exploit.MetaData.B potrebbe non far apparire l'avvertimento e l'utente rischierebbe di aprire dal database LaunchServices applicazioni che potrebbero nascondere eseguibili capaci, potenzialmente, di essere molto pericolosi per i dati contenuti nel computer.
In Mail l'allegato sembra essere una immagine JPEG che Anteprima sarebbe in grado di visualizzare. Però Quick Look dimostra che non si tratta di un file grafico ma un comando per il Terminale. Senza alcun avvertimento dalla seconda volta che lo si incontra in poi.
L'allegato "maligno" deve quindi essere ignorato finché Apple non provvederà a correggere il bug, apparentemente risolto per Mac OS X 10.4 Tiger nel maggio 2006 e ora tornato nella nuova versione del sistema operativo.
Il suggerimento è sempre lo stesso, non aprire allegati ricevuti da sconosciuti, specialmente attraverso la posta elettronica.
L'aggiornamento del 21 novembre alla definizione dei virus è a disposizione su NetUpdate per chi usa Intego VirusBarrier X4.