962150

MOAB-Hacker finden Bug im Application Enhancer selbst

09.01.2007 | 08:17 Uhr |

Ein neuer Tag im Januar bringt eine neue Sicherheitslücke im "Month of Apple Bugs" (MOAB).

Das Leck vom 9. Januar ist besonders interessant: Es betrifft den Application Enhancer von Unsanity - eben die Software, mit welcher Landon Fuller und Konsorten regelmäßig die einzelnen MOAB-Lücken schließen wollen . Das Sicherheitsleck lässt sich vor allem als lokaler Nutzer an einem fremden Rechner ausnutzen: Über Manipulationen der ApplicationEnhancer-Binary soll es möglich sein, sich selbst mit Root-Rechten über das System zu versorgen. Eine eigene Lösungmöglichkeit bietet MOAB nicht an: Die Hacker raten lediglich dazu, Application Enhancer generell zu meiden.

0 Kommentare zu diesem Artikel
962150