Mac Trojanac Flashback koristi ranjivosti u Java, Apple reagovao objavljivanjem ažuriranja

Vesti, 04.04.2012, 09:23 AM

Nedelju dana nakon otkrivanja najnovije verzije malvera Flashback koji koristi CVE-2012-0507 ranjivost u Java za napad na Mac sisteme, Apple je objavio ažuriranje koje sadrži ažuriranu Java i zakrpe za ranjivosti u najnovijoj verziji Java runtime za OS X.

Trojanac Flashback pojavio se u septembru 2011. godine i od tada je prošao kroz seriju promena koristeći različite tehnike napada kako bi neprimećen bio instaliran na sistemu.

U početku se Flashback “predstavljao” kao instaler za Adobe Flash Player. Trojanac je prekidao automatsko ažuriranje za XProtect, antivirusnu aplikaciju koja je ugrađena u operativni sistem.

Početna verzija Trojanca morala je biti preuzeta i pokrenuta sa strane korisnika, ali je u novijim verzijama potreba za “saradnjom” korisnika uklonjena te su novije verzije malvera koristile nezakprljene ranjivosti u Java.

Istraživači F-Secure otkrili su najnoviju verziju malvera - Flashback.K koja se distribuira Mac korisnicima zloupotrebom jedne takve ranjivosti u Java (CVE-2012-0507) koja je zakrpljena u verziji Java za Windows.

Preporuka istraživača je glasila: isključite Java do objavljivanja ažuriranja. Juče je Apple reagovao objavljivanjem ažuriranja sa zakrpom za poznate ranjivosti u Java.

Zakrpa je dostupna korisnicima preko Software Update mehanizma za sisteme koje imaju instaliranu Java, a može se preuzeti i na Apple-ovim stranicama za podršku korisnicima:

• Java for Mac OS X 10.6 Update 7

• Java for OS X Lion 2012-001

Ažuriranje je dostupno samo za OS X 10.6 i 10.7, jer je Apple obustavio podršku za prethodne verzije OS X.