Apple finalmente lança patches Java para malware “Flashback”

    Compartilhe
    avatar
    Don.C
    Admin
    Admin

    Mensagens Mensagens : 154
    Agradecimentos Agradecimentos : 0
    Idade Idade : 24
    Localidade Localidade : Aveiro
    07042012

    Apple finalmente lança patches Java para malware “Flashback”

    Mensagem por Don.C



    A Apple já disponibilizou patches para Java com a intenção de resolver 12 falhas diferentes depois de descobrir-se que o seu sistema operativo, o OS X é vulnerável ao Trojan Flashback. E mais, os especialistas de segurança estavam tão preocupados sobre o potencial dano deste malware que chegaram mesmo a recomendar desinstalar o Java até as falhas serem resolvidas.

    Embora quem tivesse o sistema operativo da Microsoft, o Windows, estivesse com um risco de segurança mais elevado, inicialmente, o blog de segurança da Mac, o Intego, encontrou uma nova variante do Flashback no início de março, criada especificamente para os utilizadores do Apple OS X.

    A nova atualização está disponível através do gestor de atualização no Mac OS X 10.6 e 10.7, e como a Apple pretende abordar "Existem várias vulnerabilidades no Java 1.6.0_29, a mais séria delas pode permitir que um applet Java para executar código arbitrário fora do Java sandbox. Visitar um site com applet Java malicioso pode levar à execução de código arbitrário com os privilégios do usuário atual”.

    Investigações da Sucuri Security localizaram um número considerável de sites infectados utilizando versões mais antigas do WordPress com o plugin "ToolsPack" instalado. A análise revelou que este plugin é simplesmente um backdoor que permite que hackers para executar qualquer código de um site infectado. Acredita-se que estas páginas redirecionar os navegadores dos usuários para o Mac OS X para páginas com uma versão nova do Flashback malware.

    Embora seja bom que a Apple finalmente corrija as vulnerabilidades que os usuários do Windows ultrapassaram em fevereiro, de acordo com rumores, uma falha crítica permanece em aberto, que de acordo com a F-Secure está sendo discutida ativamente em fóruns subterrâneos onde se troca dinheiro pelo código de exploração.

    "Recomenda-se fortemente para atualizar o seu cliente Java para a versão mais recente, desativá-lo quando não for necessária, ou melhor ainda, eliminá-lo completamente se você realmente não precisa", disse a empresa acima em seu blog ontem.

    Os ataques raramente são graves para a plataforma Apple Mac OS X, mas não há dúvida de que as falhas estão cada vez mais de interesse para hackers. Talvez o mais preocupante de tudo isso é a lentidão da Apple para responder a falhas de segurança.
    Compartilhar este artigo em: diggdeliciousredditstumbleuponslashdotyahoogooglelive

    Nenhum comentário.


      Data/hora atual: Qua Jul 18, 2018 8:50 pm