Lixlpixel сообщает о новой критической уязвимости в операционной системе Mac OS X, которая позволяет атакующему получить удаленный доступ к компьютеру после того как пользователь посетит веб сайт злоумышленника. Уязвимость находится в функциональности операционной системы реализующей помощь пользователю и позволяет выполнить произвольный локальный скрипт на машине пользователя. Проблема состоит в том, что обработчик "help" URI позволяет выполнять произвольные скрипты (.scpt) через функцию "help:runscript". Настройки по умолчанию в веб-броузерах Internet Explorer и Apple Safari позволяют пользователям скачать и запустить вредоносный скрипт одним кликом мыши. Пользователи могут изменить настройки броузеров чтобы предотвратить атаку.
Источники: Secunia Advisory: SA11622, techworld.com, theinquirer.net