近期在Mac和Linux平臺上發(fā)現(xiàn)的一系列安全漏洞,提醒了那些過分信任他們安全防護(hù)措施的人:沒有誰能對漏洞免疫。H Security指出了Mac OS X中存在一系列攻擊漏洞至今還未被修復(fù)。其中一個漏洞存在于HFS文件系統(tǒng)中,它允許普通用戶獲得root權(quán)限;另外一個漏洞屬于系統(tǒng)核心級漏洞使得系統(tǒng)變得很脆弱。
最后,AppleTalk中未修復(fù)的一個漏洞也會給系統(tǒng)帶來攻擊風(fēng)險。H Security還指出,該漏洞是上個月在CanSecWest安全大會上首次公布的漏洞,但是至今還未修復(fù)。 另外來自Flexilis公司的資深軟件工程師Anthony Lineberry,演示了如何入侵Linux核心的方法,他是通過利用驅(qū)動器的接口進(jìn)入物理內(nèi)存來實(shí)現(xiàn)的。同時在周四的黑帽安全大會上,該攻擊被認(rèn)為是非常易懂的風(fēng)險級別。該攻擊將使得惡意進(jìn)程被隱藏,系統(tǒng)調(diào)用被劫持,產(chǎn)生運(yùn)程控制的后門等。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據(jù)國外媒體報(bào)道,微軟公司近日表示,只有一半的微軟軟件用戶支付了軟件許可及相關(guān)授權(quán)費(fèi)用。 據(jù)國外媒體報(bào)道,微軟公司近日表示,只有一半的微軟軟件用戶支付了軟件許可及相關(guān)授權(quán)費(fèi)用。 在2009年4月15日舉行的公共安>>>詳細(xì)閱讀
本文標(biāo)題:Mac和Linux爆出多個漏洞 將面臨新的攻擊
地址:http://m.sdlzkt.com/a/xie/20111230/204736.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示