—Intego prévient —
L’éditeur français Intego prévient dans un communiqué d’un contournement possible dans Mac OS X 10.5 Leopard du système de quarantaine. Celui-ci signale normalement par une alerte l’utilisateur lorsqu’une application tente de se lancer par le biais d’un courriel dans Mail, par Safari ou encore iChat ou qui parvient à ses programmes sous forme d’une image-disque. Consigné dans une base de données, LaunchServices, le système prévient de la transmission d’éxécutable. Seulement un bogue – déjà relevé par le passé – a été (re)découvert par Heise Security hier, dont Intego reconnaît volontiers la paternité. La faille affecte Mail et se présente comme une image en JPG mais contient en réalité un script shell qui lancerait le Terminal. QuickLook qui affiche normalement les images n’est pas dupe mais l’icône qui affuble le fichier peut tromper. Selon que l’utilisateur ouvre ou non ce programme déguisé, Mac OS X peut omettre de prévenir du risque. Intego recommande de s’abstenir d’ouvrir les fichiers images reçus de correspondants inconnus dans Mail dans l’attente d’un correctif de Mac OS X 10.5 Leopard, ou – bien entendu – de se prémunir par l’acquisition de VirusBarrier X4 et ses définitions du 21 novembre « qui protège contre ce problème ».
