US-CERT、Mac OS XのDMGファイル処理脆弱性で警告

文:Tom Espiner(ZDNet UK) 翻訳校正:編集部2006年11月27日 10時57分
  • このエントリーをはてなブックマークに追加

 米コンピュータ緊急事態対策チーム(US-CERT)がAppleの「Mac OS X」にある脆弱性について注意を呼びかけた。

 US-CERTは米国時間11月23日、先週報じられた、壊れたディスクイメージファイル(Mac用の「.dmg」ファイルフォーマット)を処理する方法にあるMac OS Xの不具合について警告を出した。

 ディスクイメージファイルは、CDやDVDなどのストレージデバイスの内容と構造をデジタルで再現したもの。US-CERTによると、Mac OS Xにこの脆弱性があると、攻撃者が不正な「.dmg」ファイルを使ってシステムメモリを破壊し、任意のコードを実行したり、DoS(サービス拒否)を仕掛けたりすることが可能になるという。

 この脆弱性を発見した研究者は、Appleの「Safari」ブラウザでは外部からダウンロードした「.dmg」ファイルを設定によって自動的に開けるようにできるため、この脆弱性はリモートから悪用可能だと主張している。ただし、ブラウザの初期設定を変更し、「安全」なファイルをダウンロード後に開く機能を無効にすることで回避できるとも、この研究者は主張している。

 しかし、US-CERTは脆弱性メモにおいて、同機関の知る限り「現状において、この問題に対する現実的解決法はない」と述べている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加