Apple выпустила очередное обновление системы безопасности Mac OS X — Security Update 2007-002, которое удаляет некоторые уязвимости в Finder, iChat и службе UserNotificationCenter.
Первая из исправленных уязвимостей позволяла злоумышленнику вызвать сбой в работе приложения и запустить в системе произвольный код. Для этого хакеру нужно было создать особый имидж диска, при открытии которого пользователем случалось переполнение буфера в обработчике имен томов Finder.
Уязвимости, исправленные в iChat, предоставляли возможность хакерам запустить в атакуемой системе произвольный код с помощью web-сайтов, созданных особым образом.
Уязвимостью службы UserNotificationCenter до установки Security Update 2007-002 могли воспользоваться локальные пользователи-хакеры для того, чтобы повысить свои системные права и получить полный доступ к системным файлам.
Информацию о Security Update 2007-002 и ссылку для его загрузки можно получить на соответствующих страницах web-сайта Apple: Security Update 2007-002 (PPC), Security Update 2007-002 (Universal), Security Update 2007-002 (Panther). Обновление также можно установить с помощью системной службы Mac OS X Software Update.