Java-fejl udnyttes igen i nyt angreb mod Mac

Den sårbarhed i Java, som Flashback har udnyttet, anvendes nu i et helt nyt angreb.

Annonce:
Annonce:
Computerworld News Service: De datakriminelle har tilsyneladende øjnet muligheder i angreb mod Mac-computere.

Den sårbarhed i Java, som blev udnyttet af Mac-malwaren Flashback, bruges nu i et helt nyt drive-by-angreb, oplyser sikkerhedsfirmaet Sophos.

Det er en malware-taktik, der er velkendt i Windows-verdenen:

En sårbarhed i noget udbredt software - i dette tilfælde Java - rammes i flere omgange af forskellige malware-kampagner, som regel hurtigt efter hinanden.

Denne gang er dog anderledes, da dette angreb kan ramme på tværs af platforme og er således til fare for både Mac- og Windows-brugere.

Installerer en bagdør
I mødet med en udgave af Windows, hvor sikkerhedshullet ikke er blevet lukket, vil angrebet installere en bagdør.

Når en Mac angribes foregår det derimod ved, at der bliver downloadet et Python-script, som udfører den samme funktion.

Selvom denne metode ikke er ligeså sofistikeret som den mod Windows, så giver den stadig hackerne rig mulighed for at stjæle filer og gøre skade på Mac.

"Dette angreb er helt anderledes i forhold til det tidligere Flashback-angreb og kan være tegn på, at andre datakriminelle bander nu undersøger mulighederne for at inficere Mac-computere," kommenterer Graham Cluley fra Sophos.

"Windows-brugerne er generelt gode til at køre antivirus-software, men behovet er først nu ved at gå op for Mac-brugerne," siger Cluley.

Den gode nyhed er, at sårbarheden CVE-2012-0507 i forvejen vil være rettet hos mange brugere efter den megen omtale af Flashback.

Mange mangler sikkerhedsopdatering
Den dårlige nyhed er, at sårbarheden alligevel er så ny, at visse brugere stadig ikke har installeret den sikkerhedsopdatering, der løser problemet.

Bestræbelsen på at ramme Mac-brugerne ved hjælp af et angreb på tværs af platforme kan sandsynligvis spores tilbage til trojaneren Boonana fra oktober 2010, hvilket ser ud til at være første tilfælde af et angreb mod Mac, der er bygget op om samme design som mod Windows.

Ønsker man ikke at ligefrem holde helt op med at anvende Java, hvilket vil være ubelejligt for nogle, så kan man godt forvente flere af sådanne angreb.

Java er nu blevet spottet som en svaghed på Mac, delvist fordi Apple ikke udruller sikkerhedsopdateringer til Java, så snart de er offentliggjort af Oracle, og delvist fordi mange Mac-brugere ikke bruger sikkerhedssoftware.

Så man kan godt regne med, at der kommer flere angreb både mod de aktuelle sårbarheder og mod fremtidige.

Læs også:

Så stor en del af Mac-computerne er ramt af malware.

Din Mac er måske stadig ramt af farlig Mac-malware.

Derfor gider Mac-brugerne ikke sikkerhedssoftware.

Det er er slet ikke slut endnu: Ny Mac-malware fundet.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C







Computerworld
Android L: Disse telefoner får den nye version af Android
Den nyeste version af Android, Android Lollipop, er blevet præsenteret og er nu kommet ud i prøveversion til nogle enkelte enheder, men hvilke smartphones vil rent faktisk få det nye system?
CIO
Microsoft: Adgang til Windows 10 vil kræve flere koder
I et forsøg på at appellere til de sikkerheds-bekymrede it-chefer indbygger Microsoft to-faktor-autentifikation direkte i Windows 10, som vil kræve to koder at få adgang til. Også en række andre sikkerhedsfunktioner bygges ind i systemet.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Printbranchen er ved at save benene af sig selv
Stenhård priskonkurrence undergraver den traditionelle forretningsmodel for salg af print-og kopimaskiner.
White paper
Database- og applikationsmigration
Migrer fra det forældede ADABAS/Natural til en relationsdatabase med en løsning fra BluePhoenix, der reducerer pris, risiko og tidsforbrug.


Log ind
x
E-mail
Kodeord