Νέα έκδοση του γνωστού Flashback malware Trojan εκμεταλλεύεται ευπάθεια της Java

Εντοπίστηκε μια νέα έκδοση του γνωστού Flashback malware, το οποίο έχει τη δυνατότητα να εγκαθίσταται μόνο του σε υπολογιστές Mac, όταν ο χρήστης επισκεφθεί κάποια ειδικά διαμορφωμένη ιστοσελίδα.

Οι ειδικοί στην ασφάλεια της εταιρείας F-Secure αναφέρουν ότι, το malware έχει εντοπιστεί ως OSX/Flashback.K και εκμεταλλεύεται μια πολύ γνωστή ευπάθεια της Java SE 6 (CVE-2012-0507).

Η ευπάθεια αυτή διορθώθηκε τον περασμένο Φεβρουάριο στο λειτουργικό σύστημα<…>

των Windows στις εκδόσεις Java SE (6 Update 31 και 7 Update 3), ενώ η παρούσα επίσημη ενημέρωση της Java από την Apple, που βασίζεται σε Java SE 6 Update 29, έχει δρομολογηθεί από τον περασμένο Νοέμβριο.

Οι χρήστες Mac μπορούν να προστατευθούν από το Trojan, το οποίο μπορεί να πραγματοποιήσει λήψη κώδικα από το διαδίκτυο και να τροποποιήσει την εμφάνιση ορισμένων ιστοσελίδων με την απενεργοποίηση της Java μέσω του εργαλείου Java Preferences (Applications ➤ Utilities ➤ Java Preferences).

Σύμφωνα με την F-Secure, το OSX/Flashback.K  ζητά από το χρήστη να πληκτρολογήσει τον κωδικό πρόσβασης διαχειριστή κατά τη διαδικασία εγκατάστασης, αλλά επιχειρεί να εγκατασταθεί ακόμα και σε περίπτωση, που ο χρήστης αρνηθεί να εισάγει τον κωδικό.

Πηγή:secnews.gr