Финский противовирусный вендор F-Secure сейчас предотвратил о новой Java-уязвимости, угрожающей пользователям продуктов компании Apple. По данным F-Secure,компьютеры Mac, трудящиеся под управлением последней Mac OS X смогут заразиться известным вредоносным программным обеспечением Flashback, но в этом случае речь заходит о новой версии Flashback. Отметим, что Flashback — это Mac-троянец, в первый раз найденный в сентябре 2011 года.

Первые варианты этого кода были представлены как инсталляторы Flash Player (конечно, поддельные), но на данный момент данный троянец поменял обличие, и методы и функционал распространения. В феврале пара противовирусных компаний сказали о распространении нового вида Flashback при помощи Java-эксплоитов, что свидетельствует отсутствие необходимости сотрудничества с пользователем. Использованные Java-уязвимости были датированы 2009-11 годами, исходя из этого пользователи с последними предположениями Java были защищены от действия вредоносного кода…

Но последний вариант Flashback.K, распространяющийся при помощи ранее малоизвестной уязвимости в Java, снова ставит пользователей под удар. Строго говоря, речь заходит об уязвимости CVE-2012-0507, которая со стороны Oracle для Windows была закрыта два месяца назад, но так как Apple сама распространяет Java под Mac, то и за выпуски данной среды под Mac OS X отвечает также она.

Ранее многие противовирусные компании много раз заявляли, что Apple медлит с выпуском обновлений для ее варианта Java, но компания не вняла этим словам, чем и воспользовались авторы Mac-троянца.

В соответствии с описанию F-Secure, троянец распространяется с нескольких сайтов, каковые должны быть открыты через Safari для запуска Java и эксплоита. Единственное, что снижает опасность заражения, так это необходимость ввода административного пароля со стороны пользователя, поскольку в другом случае Flashback не возьмёт доступ к файловой совокупности.

В качестве временного ответа (не считая применения актуального антивируса) компания F-Secure рекомендует блокировку плагина Java, тем более, что в Mac он употребляется очень редко.

Источник: cybersecurity

Увлекательные записи:

• Популярность windows xp начала стремительно падать, windows 7 — расти
• Портальный автобус teb-1 брошен на окраине шанхая (9 фото)
• Повторный запуск первой ступени ракеты falcon 9 прошел успешно (6 фото + видео)

24C3: Inside the Mac OS X Kernel