Τρύπα στη Java “μπάζει malware” στους Mac

Mac_OS_X.jpg

Ερευνητές της εταιρείας ασφαλείας F-Secure εντόπισαν μια νέα εκδοχή κακόβολου malware, γνωστού ως Flashback, που μπορεί να “χώνεται” στους Mac μέσω μιας τρύπας στη Java. Και έτσι, τα πάντα γίνονται “πίσω από την πλάτη” του χρήστη, αφού το “τρύπωμα” του Flashback στον υπολογιστή δεν βασίζεται σε ανθρώπινο λάθος (π.χ. ένα κλικ σε κάποιο… “ύποπτο” banner).

Το… αστείο με την υπόθεση είναι πως το πρόβλημα στη Java είχε εντοπιστεί αλλά και αντιμετωπιστεί από τον Φεβρουάριο. Παντού εκτός από τους Mac. Διότι ειδικά για αυτούς, η Apple “πακετάρει” μια δική της εκδοχή της Java, η οποία κυκλοφορεί με καθυστέρηση σε σχέση με την “κανονική”. Και έτσι, πάντα υπάρχει ένα “χρονικό παραθυράκι” ανάμεσα στο μπάλωμα μιας τρύπας ασφαλείας στην “κανονική” Java και, αργότερα, “στην Java της Apple”, το οποίο μπορεί να εκμεταλλευτεί κάποιος… καλοθελητής. Και να που έγινε.

Οι υπεύθυνοι της F-Secure συνιστούν την ολική απενεργοποίηση της Java στους Mac μέχρι να κυκλοφορήσει κάποια διόρθωση της, αλλιώς προβλέπεται η επέκταση του Flashback να μετατρέπεται σε… επιδημία!

Source:

A Java vulnerability that hasn’t yet been patched by Apple is being exploited by cybercriminals to infect Mac computers with a new variant of the Flashback malware, according to security researchers from antivirus firm F-Secure.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.