COMMUNIQUÉ D'INTEGO SUR LA SÉCURITÉ - 21 FÉVRIER 2006
VULNÉRABILITÉ D'EXÉCUTION AUTOMATIQUE DE SCRIPTS SHELL VIA SAFARI

Exploit : vulnérabilité d'exécution automatique de scripts shell via Safari

Découvert le : 20 février 2006

Risque : élevé

Description: le navigateur Web Safari d'Apple, inclus avec Mac OS X, dispose d'une option d'ouverture automatique des fichiers "fiables" : films, images, fichiers PDF et texte, images disque et autres archives. Les fichiers compressés au format .zip sont compris dans la catégorie « autres archives » et des utilisateurs malveillants peuvent en profiter pour inclure des scripts shell dans des archives .zip.

Dans la plupart des cas, Safari avertit l'utilisateur s'il détecte la présence d'applications ou de scripts shell dans des archives qu'il s'apprête à décompresser, mais si le script de shell ne contient pas de "shebang" (la première ligne de script, telle que #!/bin/bash, qui désigne le shell chargé d'exécuter le script), Safari n'affiche pas cet avertissement. Si l'utilisateur a défini Terminal (application de terminal intégrée à Mac OS X) comme application par défaut pour l'ouverture des scripts shell, les scripts peuvent être exécutés sans aucune intervention de l'utilisateur, avec ouverture d'une fenêtre de terminal et exécution du script dans le shell bash. Le script peut consister en un simple message de type "Bonjour tout le monde" ou en quelque chose de beaucoup plus dangereux comme une commande "rm -Rf ~" (qui a pour effet d'effacer la totalité du répertoire de l'utilisateur).

Ce script pourrait en outre être utilisé pour introduire un autre code nuisible dans d'autres ordinateurs (comme le cheval de Troie Oompa-Loompa récemment découvert). La simple possibilité d'exécuter un script quelconque représente un risque sérieux pour les utilisateurs Mac.

Moyens de protection : le seul moyen de protection actuellement disponible contre cet exploit consiste à désactiver, dans les préférences générales de Safari, l'option "Ouvrir automatiquement les fichiers “fiables”". (Cette option est activée par défaut et Mac OS X serait plus sûr si elle était désactivée.)

Les utilisateurs qui procèdent de cette manière pourront toujours télécharger des fichiers et, s'ils téléchargent un fichier nuisible, auront la garantie qu'il ne s'ouvrira pas automatiquement. Ils ne seront toutefois pas protégés contre la tentation de double-cliquer sur un fichier déguisé à l'aide d'une icône personnalisée pour ressembler à un fichier d'image ou de musique et, par conséquent, d'autoriser l'exécution du script qui y serait caché

À propos d'Intego
Intego développe et vend des logiciels de sécurité Internet et de protection de la vie privée pour ordinateurs Macintosh.

Intego fournit la gamme la plus étendue de logiciels destinés à protéger les utilisateurs et leur Mac contre les dangers provenant d'Internet. Les logiciels et le support multilingues d'Intego, maintes fois primés par les magazines spécialisés Mac, protègent plus d'un million d'utilisateurs dans plus de 60 pays. Intego dispose de bureaux aux États-Unis, en France et au Japon. Pour plus d'informations, visitez le site www.intego.com.

À mesure que les dangers de l'Internet augmentent, Intego déploie toute son énergie pour développer de nouveaux logiciels destinés à protéger les utilisateurs et leur Mac contre les menaces les plus récentes pour la sécurité et la vie privée.

We protect your world.™ (Nous protégeons votre monde.)

accueil | contacts