Οι ειδικοί στην ασφάλεια της εταιρείας F-Secure αναφέρουν ότι, το malware έχει εντοπιστεί ως OSX/Flashback.K και εκμεταλλεύεται μια πολύ γνωστή ευπάθεια της Java SE 6 (CVE-2012-0507).
Η ευπάθεια αυτή διορθώθηκε τον περασμένο Φεβρουάριο στο λειτουργικό σύστημα των Windows ,στις εκδόσεις Java SE (6 Update 31 και 7 Update 3), ενώ η παρούσα επίσημη ενημέρωση της Java [ Τι είναι παλι αυτό ? ] από την Apple , που βασίζεται σε Java SE 6 Update 29, έχει δρομολογηθεί από τον περασμένο Νοέμβριο.
Οι χρήστες Mac μπορούν να προστατευθούν από το Trojan, το οποίο μπορεί να πραγματοποιήσει λήψη κώδικα από το διαδίκτυο και να τροποποιήσει την εμφάνιση ορισμένων ιστοσελίδων με την απενεργοποίηση της Java μέσω του εργαλείου Java Preferences (Applications ➤ Utilities ➤ Java Preferences).
Σύμφωνα με την F-Secure, το OSX/Flashback.K ζητά από το χρήστη να πληκτρολογήσει τον κωδικό πρόσβασης διαχειριστή κατά τη διαδικασία εγκατάστασης, αλλά επιχειρεί να εγκατασταθεί ακόμα και σε περίπτωση, που ο χρήστης αρνηθεί να εισάγει τον κωδικό.
secnews.gr

Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.