Vulnerabilidad en Mail de Leopard

En Marzo del 2006 Apple soluciono una vulnerabilidad de su aplicación Mail que permitía inyectar código malicioso en el sistema. El caso es que según ha publicado la web de seguridad Heise-Security, este parche que solucionaba la vulnerabilidad no se ha incluido en Leopard, por lo que se podría ejecutar código malicioso haciendo doble clic sobre un adjunto en un email que aparentemente es una imagen JPG.

El equipo de Heise ha creado un formulario que podemos utilizar para saber si podemos vernos afectados por esta vulnerabilidad. Simplemente tendremos que introducir nuestra dirección de e-mail y recibiremos una muestra totalmente inofensiva de como nos afectaría un ataque de estas características.

Aquí podéis ver el correo que llega desde el formulario y el efecto que tiene ejecutarla supuesta imagen:

Apple todavía no ha dicho nada al respecto, por lo que el consejo es el de siempre en cuanto a malware o ataques se refiere: Precaución con lo que os llega y con lo que abris.

Vía: Heise Security