[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0628] Re: First Mac OS X Trojan Horse

太洋です

On 2004年 4月 09日 , at 00:50 PM, Kogulé, Ryo wrote:

古暮でございます。なんだか comp.sys.mac.programmer.misc
の sample が混乱の元凶のような気がしてきましたが……


確かに、あのsampleに振り回されてしまっていました。
Alertに立ち戻って見直してみます。


On Apr 9, 2004, at 12:14, SHINODA Nobuo wrote: 
Finder の[ファイル]−[情報を見る]では,種類が「アプ
リケーション」と出ます。
エンド・ユーザ向けアナウンスでは,「まず[情報を見る]で
確認!」ということで良さそうです。

現時点でこう云い切ってしまうのは危険だと思います。

トロイの本体が公開されたり、入手できたりした訳ではないため、ここまでは言い切れないかと思いますが、

Alert を
読む限り ID3 tag に実行 code をおく事だけが必要条件になっ
ている様に見えます。つまり CFM application としては構成さ
れていない(Finder でも application と認識されない)物でも,
ID3 tag に exploit を仕込めそうです。

Alertではアプリケーションが他のファイルを偽装するMac OS Xの脆弱性、と冒頭で述べています。
MP3を再生する仕組みに何らかのセキュリティホールがあって、ID3タグ内の実行コードを動かしてしまう可能性は0とは言えませんが、今回の Alertの対象ではないのではないでしょうか?

--
name:太洋
E-Mail:taiyo@xxxxxxxxxxx
GPGKey:http://www.u-struct.com/taiyoFUJII.gpgkey
Fingerprint:7706 0496 952C 1734 E584  FF4A AEC3 7AC9 8647 B761
AIM ID:taytrace2002, MSN Messenger Sign-IN:taiyo@xxxxxxxxxxx
  ╧G                                                                                                                                                                                                                                                                                   ┬                                                                                                 Ж█i  ┌wўыyще¤╩&¤╚"¤╕з¤з r Й.Ц                                                               №Ї   ╞0сС9C ZjSv&ОЮXз{0■	и