Quase um mês depois de falarmos de uma das últimas variantes do cavalo de Troia “Flashback”, a F-Secure descobriu mais uma delas — outra que explora uma vulnerabilidade de Java em Macs.
O OSX/Flashback.K
baseia-se numa brecha encontrada no Java SE 6 já corrigida para o Windows (CVE-2012-0507), porém ainda pendente de atualização no Mac OS X. Por isso, usuários que tiverem o Java instalado devem desabilitá-lo pela suas preferências caso queiram estar 100% seguros contra o malware — ligando apenas quando precisarem (para acessar um internet banking, por exemplo).
Embora o instalador solicite a senha de administrador do usuário para ir em frente, mesmo se o usuário negar ele ainda tenta explorar algumas brechas para conseguir isso mesmo sem “autorização”. Não se sabe, porém, qual o nível de disseminação do Trojan na rede.
O último update de Java para Mac OS X saiu em novembro(!) passado, o que explica muito essas ações de crackers.
[via Ars Technica]