Flashback.K: nuovo update Java per OS X 2012-003

di Andrea "C. Miller" Nepori 1

Qualche giorno fa Apple, in un documento relativo al malware Flashback.K pubblicato all’interno della Knowledge Base, prometteva un’imminente aggiornamento finalizzato alla soluzione dei problemi legati al trojan che secondo le stime di varie firm di sicurezza avrebbe già infettato più di mezzo milione di Mac.
La soluzione software di Apple arriva sotto forma di aggiornamento Java per OS X Lion 2012-003 e Java per OS X 10.6 Update 8. Come suggerisce il nome della versione per Lion questo è il terzo aggiornamento, nel giro di poco più di una settimana, destinato alla Java SE di OS X.
L’update, disponibile sia nel menu Aggiornamento Software sia sul sito Apple, rimuove il malware Flashback e su Lion impedisce l’attivazione automatica delle Java Applet sul Web, ovvero il mezzo utilizzato da Flashback.K per infettare i Mac vulnerabili.

Nelle note di rilascio per Lion Apple dettaglia le novità apportate da questo update:

Questo aggiornamento di sicurezza per Java rimuove tutte le varianti più comuni del malware Flashback.
Questo aggiornamento configura inoltre il plugin web Java disabilitando l’esecuzione automatica delle applet Java. Gli utenti possono riattivare l’esecuzione automatica delle applet Java utilizzando l’applicazione Preferenze Java. Nel caso in cui il plugin web Java rilevasse che non è stata eseguita nessuna applet per un lungo periodo di tempo, disabiliterà comunque le applet Java.

In attesa di questo aggiornamento varie firm di sicurezza informatica avevano pubblicato tool online e messo a punto rapide soluzioni software finalizzate all’individuazione e alla rimozione di Flashback. Una di queste è la russa Kaspersky, che però ha ritirato poche ore fa la sua applicazione perché “tale software effettuava modifiche non-accettabili ai computer degli utenti”.

L’aggiornamento avverte l’utente durante l’installazione circa l’eventuale presenza del malware sul computer. Se Flashback è presente, l’aggiornamento lo rimuove, altrimenti la procedura prosegue senza alcun alert.

Nel momento in cui scriviamo Java per OS X 10.6 Update 8 non è ancora comparso nelle pagine del supporto Apple, ma è già disponibile nel menu di Aggiornamento Software.