O melhor pedaço da Maçã.

Nova variante do cavalo de Troia “Flashback” explora vulnerabilidade de Java em Macs

Ícone do Java

Ícone do JavaQuase um mês depois de falarmos de uma das últimas variantes do cavalo de Troia “Flashback”, a F-Secure descobriu mais uma delas — outra que explora uma vulnerabilidade de Java em Macs.

Publicidade

O OSX/Flashback.K baseia-se numa brecha encontrada no Java SE 6 já corrigida para o Windows (CVE-2012-0507), porém ainda pendente de atualização no Mac OS X. Por isso, usuários que tiverem o Java instalado devem desabilitá-lo pela suas preferências caso queiram estar 100% seguros contra o malware — ligando apenas quando precisarem (para acessar um internet banking, por exemplo).

Embora o instalador solicite a senha de administrador do usuário para ir em frente, mesmo se o usuário negar ele ainda tenta explorar algumas brechas para conseguir isso mesmo sem “autorização”. Não se sabe, porém, qual o nível de disseminação do Trojan na rede.

O último update de Java para Mac OS X saiu em novembro(!) passado, o que explica muito essas ações de crackers.

[via Ars Technica]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Motorola tem pedido de invalidação de patentes negado por juiz; Comissão Europeia ameaça investigar a empresa

Próx. Post

Versão 5.0 do Shazam para iOS aterrissa com várias novidades, incluindo identificação super-rápida de músicas

Posts Relacionados