News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Un ver Apple, juste une rumeur ?

Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 24 July 2007
0 comment(s) | Subnetwork France

| | Other Tools

Infosec Sellout a récemment révélé être en possession d'un ver pouvant se propager sur les systèmes Mac en utilisant une vulnérabilité non diffusée.

Si Infosec Sellout ne révèle que peu d'informations au sujet de ce ver sur son blog, il y a encore quelques jours, nous pouvions trouver, comme le souligne Francois Paget sur son carnet, d'avantages de détails.

Le ver, se nommant Rape.osx, utilise apparemment une nouvelle vulnérabilité dans mDNSResponder, exploitable à distance. Cette vulnérabilité inconnue est référencée sur le site SecurityFocus. Pour rappel, Apple avait déjà corrigé une faille de sécurité dans mDNSResponder. Cette nouvelle vulnérabilité semble être une variante de la précédente.

Comment se propage le ver ?

Le vers commence par compromettre un premier système et obtenir les droits administrateur. Il place ensuite simplement un texte sur le bureau et continue en recherchant sur le réseau d'autres systèmes Mac vulnérables. Une légère modification du code pourrait déclencher une attaque beaucoup plus malveillante. Pour finir, l'auteur ne souhaite apparemment dévoiler d'avantage d'informations qu'une fois certains tests effectués et son code finalisé.

Malheureusement sans d'avantage de renseignements, il est difficile de confirmer la véracité de cette information. Affaire à suivre donc...

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Pourquoi les auteurs de malwares boudent-ils Apple ?

Mac OS X 10.5 : une vulnérabilité IPv6

MacOS X : premier ver ? nouveau virus ?

Melissa-X : pas de panique, mais des mises à jour.

Netsky.X devient polyglotte

Le positionnement de Microsoft dans la sécurité affecterait les...

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

Que pensez-vous de l'insertion d'une mention légale ajoutée à chaque e-mail ? (6 Answers)

Connaissez vous des "virus pédagogiques" pour la PSSI ? (7 Answers)

Que pensez vous des outils comme Core Security IMPACT ? (10 Answers)

Application du correctif MS08-067 (3 Answers)

Browse Questions

Companies