雷锋网(公众号:雷锋网)消息,据外媒 11 月 22 日报道,苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。
这个漏洞存在于 fsck_msods 工具之中。fsck_msods是一个系统工具,它可以用来检测并修复 FAT 文件系统设备中存在的错误异常。该漏洞允许以系统级权限执行任意代码,当恶意 USB 设备插入易受攻击的系统时,可能会接管整个系统,趋势科技移动威胁分析团队的安全研究人员 Veo Zhang 率先发现了这一漏洞。
这个漏洞由一个内存崩溃问题引起,攻击者可将内存地址的高位数据的某个字节修改成任意值,并将其设置为指向其他地址。如果攻击者可以利用该漏洞,他们就能取得目标系统的完整控制权。
该漏洞为 CVE-2017-13811,苹果在最新发布的 MacOSHigh Sierra 10.13.1、Sierra 10.12. 6 和El Capitan 10.11. 6 系统中修复了这个漏洞。
参考来源:SecurityWeek、BleepingComputer。
雷锋网版权文章,未经授权禁止转载。详情见转载须知。
如今,中国载人航天已圆满完成第一步、第二步的既定任务,正向着建造空间站、建成国家太空实验室的第三步目标前进。...
5月29日20时55分,在经历了推迟发射的波折后,长征七号遥三运载火箭从位于海南的文昌航天发射场准时点火升空,将天舟二号货运飞船准确送入预定轨道,发射取得圆满成功。...
开展深空探测、建设与运营空间站、建设与运营全球卫星导航星座系统都是中国航天“旗舰”工程,也被认为是世界航天强国的“三大标配”,是对国家科技实力和综合国力的极大考验。...
世界最大的单口径射电望远镜,能刺穿“光年之外”,能洞悉宇宙“前世”……“中国天眼”开放运行第一年,成果即入选《自然》十大科学发现。...
最近,时尚圈都在热议一个营销事件:国际知名设计师品牌alexanderwang,找到了专拍淘宝中老年女装的模特梁晓晴拍摄新品展示视频。...
近日,大热的古风模拟经营类手游《江南百景图》中出现了歪曲历史的现象:将游戏角色岳飞“魔改(指对某项作品的大幅度改造)”为“肉袒牵羊”的投降者形象。...
涉黄诱导支付平台通过短色情视频吸引用户充值会员,甚至重复充值,一年欺诈近7亿。就这么一类涉黄和欺诈双违法的APP,其源码竟在网络上公开叫卖。...
智能手机、网络游戏的强强联合,日渐深入小学生的生活,而网络游戏监管的空白,让众多家长受到经济损失的同时束手无策。...