В Mac OS X Lion обнаружена уязвимость паролей

Новая уязвимость, обнаруженная в операционной системе Mac OS X Lion, позволяет злоумышленникам сбрасывать пароли пользователей. Это связано с несовершенной системой ограничения допуска к системным ресурсам для программных и аппаратных компонентов. Об этом написал блоггер и специалист по компьютерной безопасности Патрик Данстен (Patrick Dunstan).

Пароли платформы Mac OS X Lion сохраняются в так называемых «теневых файлах», доступ к которым может получить только пользователь, знающий пароль допуска. Таким образом, только один пользователь легко может получить доступ к паролям всех остальных.

Ошибка в системе защиты операционной системы позволяет злоумышленнику менять пароль от активной учетной записи в системе, не зная старого пароля. Но для эксплуатации уязвимости злоумышленник должен иметь либо физический доступ к компьютеру, либо использовать одну из программ для удаленного управления операционной системой. В предыдущей версии Mac OS X Snow Leopard система требовала прежде ввести старый пароль и только потом - новый.

Поэтому новая уязвимость касается тех пользователей, которые делят свой компьютер с кем-то еще, так как воспользоваться ей можно только в случае, когда доступ к машине уже имеется.

Полностью ознакомиться с сообщением эксперта можно в его блоге.


Иван Смирнов, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре
Только Face and touch ID: Microsoft позволит отказаться от паролей
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
Microsoft добавит «шкалу здоровья» паролей, обновив браузер Edge
Google Chrome изменил систему паролей для потребителей
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности
В Windows обнаружена новая критическая уязвимость
Только менять: в чипсетах Intel найдена неустранимая уязвимость
Последние новости

Подгружаем последние новости