Java-fejl udnyttes igen i nyt angreb mod Mac

Den sårbarhed i Java, som Flashback har udnyttet, anvendes nu i et helt nyt angreb.

Artikel top billede

Computerworld News Service: De datakriminelle har tilsyneladende øjnet muligheder i angreb mod Mac-computere.

Den sårbarhed i Java, som blev udnyttet af Mac-malwaren Flashback, bruges nu i et helt nyt drive-by-angreb, oplyser sikkerhedsfirmaet Sophos.

Det er en malware-taktik, der er velkendt i Windows-verdenen:

En sårbarhed i noget udbredt software - i dette tilfælde Java - rammes i flere omgange af forskellige malware-kampagner, som regel hurtigt efter hinanden.

Denne gang er dog anderledes, da dette angreb kan ramme på tværs af platforme og er således til fare for både Mac- og Windows-brugere.

Installerer en bagdør

I mødet med en udgave af Windows, hvor sikkerhedshullet ikke er blevet lukket, vil angrebet installere en bagdør.

Når en Mac angribes foregår det derimod ved, at der bliver downloadet et Python-script, som udfører den samme funktion.

Selvom denne metode ikke er ligeså sofistikeret som den mod Windows, så giver den stadig hackerne rig mulighed for at stjæle filer og gøre skade på Mac.

"Dette angreb er helt anderledes i forhold til det tidligere Flashback-angreb og kan være tegn på, at andre datakriminelle bander nu undersøger mulighederne for at inficere Mac-computere," kommenterer Graham Cluley fra Sophos.

"Windows-brugerne er generelt gode til at køre antivirus-software, men behovet er først nu ved at gå op for Mac-brugerne," siger Cluley.

Den gode nyhed er, at sårbarheden CVE-2012-0507 i forvejen vil være rettet hos mange brugere efter den megen omtale af Flashback.

Mange mangler sikkerhedsopdatering

Den dårlige nyhed er, at sårbarheden alligevel er så ny, at visse brugere stadig ikke har installeret den sikkerhedsopdatering, der løser problemet.

Bestræbelsen på at ramme Mac-brugerne ved hjælp af et angreb på tværs af platforme kan sandsynligvis spores tilbage til trojaneren Boonana fra oktober 2010, hvilket ser ud til at være første tilfælde af et angreb mod Mac, der er bygget op om samme design som mod Windows.

Ønsker man ikke at ligefrem holde helt op med at anvende Java, hvilket vil være ubelejligt for nogle, så kan man godt forvente flere af sådanne angreb.

Java er nu blevet spottet som en svaghed på Mac, delvist fordi Apple ikke udruller sikkerhedsopdateringer til Java, så snart de er offentliggjort af Oracle, og delvist fordi mange Mac-brugere ikke bruger sikkerhedssoftware.

Så man kan godt regne med, at der kommer flere angreb både mod de aktuelle sårbarheder og mod fremtidige.

Læs også:

Så stor en del af Mac-computerne er ramt af malware.

Din Mac er måske stadig ramt af farlig Mac-malware.

Derfor gider Mac-brugerne ikke sikkerhedssoftware.

Det er er slet ikke slut endnu: Ny Mac-malware fundet.

Oversat af Thomas Bøndergaard

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S