Il trojan Flashback per OS X è di recente stato aggiornato per sfruttare una vulnerabilità di Java che non è ancora stata tappata sul sistema operativo di Apple. Ad avvisare l’utenza è F–Secure, una compagnia di sicurezza informatica, che in un post sul suo blog spiega come la vulnerabilità sia stata corretta ancora lo scosso marzo su Windows e Linux, ma debba ancora venire rilasciato un aggiornamento software per Mac atto a risolvere il problema.
È la stessa Apple a distribuire le nuove versioni di Java, e fino a questo momento non solo Cupertino non ha rilasciato l’update, ma non ha nemmeno fatto sapere entro quando intende farlo. Flashback K., questo il nome dell’ultima versione del trojan, è stato classificato nel National Vulnerability Database come CVE-2012-0507.
Flashback è comparso per la prima volta lo scorso settembre, fingendo di essere un installer di Flash Player. Nel corso dei mesi il software è stato migliorato sensibilmente. È ora in grado di oltrepassare i controlli malware di OS X, e il fatto che possa sfruttare questa vulnerabilità di Java vecchia di settimane (e corretta da due mesi su PC) dovrebbe quantomeno mettere in guardia gli utenti Mac.
Apple ha scelto, con l’introduzione di Lion, di non fornire più Java nel sistema operativo, e agli utenti viene lasciata la possibilità di installarlo quando una pagina web che stanno visitando lo richiede.
F-Secure, isneime ad altre compagnie di sicurezza informatica, ha ad ogni modo deciso da tempo di consigliare a chiunque non usi con costanza un computer di non installare Java, o quantomeno di disattivarlo. Se temete che il vostro computer possa essere stato colpito dal malware, F-Secure ha anche preparato una lunga e dettagliata spiegazione che vi permette di scoprire se siete infetti.
[via]
OpinionKing 03/04/2012 il 19:16
Ho visitato la pagina che avete linkato mi non ci ho capito un acca….
FCanc 03/04/2012 il 20:28
Eh no eh! Giusto ieri mi è apparsa una schermata di aggiornamento di Flash ed io ho lasciato fare senza il minimo sospetto! :-/
Lorenzo Paletti 03/04/2012 il 20:38
@ FCanc:
Non dovrebbe essere un problema per Flash, ad oggi.
Lorenzo Paletti 03/04/2012 il 20:38
@ OpinionKing:
Come direbbe Google, è roba per smanettoni.