Søg

Java-fejl udnyttes igen i nyt angreb mod Mac

Den sårbarhed i Java, som Flashback har udnyttet, anvendes nu i et helt nyt angreb.

30. april 2012 kl. 12.21
Artikel top billede
John E. Dunn John E. Dunn

Computerworld News Service: De datakriminelle har tilsyneladende øjnet muligheder i angreb mod Mac-computere.

Den sårbarhed i Java, som blev udnyttet af Mac-malwaren Flashback, bruges nu i et helt nyt drive-by-angreb, oplyser sikkerhedsfirmaet Sophos.

Det er en malware-taktik, der er velkendt i Windows-verdenen:

En sårbarhed i noget udbredt software - i dette tilfælde Java - rammes i flere omgange af forskellige malware-kampagner, som regel hurtigt efter hinanden.

Denne gang er dog anderledes, da dette angreb kan ramme på tværs af platforme og er således til fare for både Mac- og Windows-brugere.

Installerer en bagdør

I mødet med en udgave af Windows, hvor sikkerhedshullet ikke er blevet lukket, vil angrebet installere en bagdør.

Når en Mac angribes foregår det derimod ved, at der bliver downloadet et Python-script, som udfører den samme funktion.

Selvom denne metode ikke er ligeså sofistikeret som den mod Windows, så giver den stadig hackerne rig mulighed for at stjæle filer og gøre skade på Mac.

"Dette angreb er helt anderledes i forhold til det tidligere Flashback-angreb og kan være tegn på, at andre datakriminelle bander nu undersøger mulighederne for at inficere Mac-computere," kommenterer Graham Cluley fra Sophos.

"Windows-brugerne er generelt gode til at køre antivirus-software, men behovet er først nu ved at gå op for Mac-brugerne," siger Cluley.

Den gode nyhed er, at sårbarheden CVE-2012-0507 i forvejen vil være rettet hos mange brugere efter den megen omtale af Flashback.

Mange mangler sikkerhedsopdatering

Den dårlige nyhed er, at sårbarheden alligevel er så ny, at visse brugere stadig ikke har installeret den sikkerhedsopdatering, der løser problemet.

Bestræbelsen på at ramme Mac-brugerne ved hjælp af et angreb på tværs af platforme kan sandsynligvis spores tilbage til trojaneren Boonana fra oktober 2010, hvilket ser ud til at være første tilfælde af et angreb mod Mac, der er bygget op om samme design som mod Windows.

Ønsker man ikke at ligefrem holde helt op med at anvende Java, hvilket vil være ubelejligt for nogle, så kan man godt forvente flere af sådanne angreb.

Java er nu blevet spottet som en svaghed på Mac, delvist fordi Apple ikke udruller sikkerhedsopdateringer til Java, så snart de er offentliggjort af Oracle, og delvist fordi mange Mac-brugere ikke bruger sikkerhedssoftware.

Så man kan godt regne med, at der kommer flere angreb både mod de aktuelle sårbarheder og mod fremtidige.

Læs også:

Så stor en del af Mac-computerne er ramt af malware.

Din Mac er måske stadig ramt af farlig Mac-malware.

Derfor gider Mac-brugerne ikke sikkerhedssoftware.

Det er er slet ikke slut endnu: Ny Mac-malware fundet.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk IT-sagsbehandler søges til ESDH Sektionen ved Forsvarsministeriets Materiel- og Ind-købsstyrelse, Cyberdivisionen.

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til Lokal IT Servicecenter i Region Hovedstaden

    Københavnsområdet

    Styrelsen For It og Læring

    It-tekniker/udvikler til platformteam med fokus på drift af centrale platforme, samarbejde med udviklingsteams og opgaver inden for operationel sikkerhed

    Københavnsområdet

    TV2

    Data Analyst til Asset Management i TV 2 Teknologi

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Mangeårig IBM-topchef er død: Stod bag en af de vigtigste beslutninger i selskabets historie
    2 Akut mangel på energi får datacenter-giganter til at gå i en helt ny retning
    3 Google på vej med ny funktion: Snart kan du ændre din Gmail-adresse uden at miste data
    4 It-sikkerhedsselskab med vild forudsigelse for 2026: Erklærer den klassiske CISO-rolle død
    5 Microsoft-huset Norriq buldrer ind i finans-sektoren: Har vundet aftaler med 10 banker på ét år
    6 "Det helt store spørgsmål er dog, hvad der sker, hvis vi opnår AGI. Det kan ændre spillet fuldstændig"
    7 Ny særlig chef-type skal sikre at ChatGPT ikke gakker ud: Så høj er lønnen
    8 Vestjyder i oprør over Microsofts kommende datacentre: Frygter støj og faldende huspriser

    Se seneste uge