Korisnici Mac računala trebali bi instalirati Appleovo sigurnosno ažuriranje NTP što je prije moguće
Apple je istisnuo a kritično sigurnosno ažuriranje za korisnike Mac -a danas, a ako vaš Mac koristi Yosemite, Mavericks ili Mountain Lion, htjet ćete ga odmah instalirati.
OS X NTP Sigurnosno ažuriranje objavljeno je danas korisnicima putem Mac App Store -a i rješava kritičan sigurnosni problem sa softverom koji pruža uslugu Network Time Protocol na OS X.
Bilješke o izdanju ne spominju specifičan sigurnosni problem s NTP -om koji se rješava, ali čini se da Apple popravlja ranjivost koju je izvorno otkrio Googleov sigurnosni tim. Američki tim za hitne intervencije u području kibernetike izvijestio prošli tjedan da iskorištavanje omogućuje napadačima izvršavanje proizvoljnog koda s privilegijama procesa ntpd.
Neel Mehta i Stephen Roettger, par Googleovih istraživača koji su otkrili ranjivost, kažu da bi se ona mogla iskoristiti na daljinu, a mnogi su iskorištavanja koja ciljaju na ranjivost već dostupna u javnosti.
The Savjet za NTP.org kaže da je jedan paket podataka dovoljan za iskorištavanje bilo koje ranjivosti preljeva međuspremnika i "potencijalno dopušta izvršavanje zlonamjernog koda s razinom privilegija procesa ntpd".
Korisnici Mac računala na OS X 10.8 - 10.10 trebali bi provjeriti ažuriranje ažuriranja u Mac App Storeu što je prije moguće. Također se može preuzeti putem ažuriranja softvera u izborniku Apple.
Izvor: Jabuka