zeftera.ru.

Свежий вариант троянца Flashback грозит Mac OS X

f2b20852

Сетевой червяк,вирус,опасность,вредное Финский противовирусный вендор F-Secure сегодня известил о новой Java-уязвимости

Финский противовирусный вендор F-Secure сегодня известил о новой Java-уязвимости, грозящей пользователям товаров компании Эпл. По данным F-Secure, ПК Mac, работающие под регулированием заключительной Mac OS X могут заразиться знаменитым вредным ПО Flashback, но в этом случае речь в данном случае идет о новой версии Flashback.

Напоминаем, что Flashback — это Mac-троянец, в первый раз выявленный в начале сентября 2011 года. Первые виды данного кода были показаны как инсталляторы Flash Player (конечно же, фальшивые), однако в настоящее время данный троянец заменил лицо, и перечень возможностей и способы распространения. В январе несколько противовирусных организаций рассказали о распространении нового вида Flashback с помощью Java-эксплоитов, что значит неимение потребности взаимодействия с клиентом.

Примененные Java-уязвимости были датированы 2009-11 годами, потому клиенты с заключительными версиями Java были предохранены от действия вредного кода.

Но заключительный вариант Flashback.K, распространяющийся с помощью раньше неизвестной уязвимости в Java, снова ставит клиентов под удар. Строго говоря, речь в данном случае идет об уязвимости CVE-2012-0507, которая со стороны Oracle для Виндоус была перекрыта 2 месяца назад, однако в связи с тем что Эпл сама расширяет Java под Mac, то и за выпуски данной среды под Mac OS X отвечает также она.

Раньше очень многие противовирусные компании не раз утверждали, что Эпл мешкает с производством обновлений для ее вида Java, однако организация не услышала этим словам, чем и пользовались создатели Mac-троянца.

По изображению F-Secure, троянец разносится с нескольких веб-сайтов, которые должны быть открыты через Safari для старта Java и эксплоита. Единственное, что понижает опасность инфицирования, так это потребность ввода управленческого пароля со стороны клиента, в связи с тем что иначе Flashback не обретет доступ к файловой системе.

В роли временного решения (помимо применения важного антивируса) организация F-Secure советует блокаду плагина Java, особенно, что в Mac он применяется очень редко.

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>