Flashback: il trojan sfrutta ora una vulnerabilità di Java

di Lorenzo Paletti 4

Il trojan Flashback per OS X è di recente stato aggiornato per sfruttare una vulnerabilità di Java che non è ancora stata tappata sul sistema operativo di Apple. Ad avvisare l’utenza è FSecure, una compagnia di sicurezza informatica, che in un post sul suo blog spiega come la vulnerabilità sia stata corretta ancora lo scosso marzo su Windows e Linux, ma debba ancora venire rilasciato un aggiornamento software per Mac atto a risolvere il problema.

È la stessa Apple a distribuire le nuove versioni di Java, e fino a questo momento non solo Cupertino non ha rilasciato l’update, ma non ha nemmeno fatto sapere entro quando intende farlo. Flashback K., questo il nome dell’ultima versione del trojan, è stato classificato nel National Vulnerability Database come CVE-2012-0507.

Flashback è comparso per la prima volta lo scorso settembre, fingendo di essere un installer di Flash Player. Nel corso dei mesi il software è stato migliorato sensibilmente. È ora in grado di oltrepassare i controlli malware di OS X, e il fatto che possa sfruttare questa vulnerabilità di Java vecchia di settimane (e corretta da due mesi su PC) dovrebbe quantomeno mettere in guardia gli utenti Mac.

Apple ha scelto, con l’introduzione di Lion, di non fornire più Java nel sistema operativo, e agli utenti viene lasciata la possibilità di installarlo quando una pagina web che stanno visitando lo richiede.

F-Secure, isneime ad altre compagnie di sicurezza informatica, ha ad ogni modo deciso da tempo di consigliare a chiunque non usi con costanza un computer di non installare Java, o quantomeno di disattivarlo. Se temete che il vostro computer possa essere stato colpito dal malware, F-Secure ha anche preparato una lunga e dettagliata spiegazione che vi permette di scoprire se siete infetti.

[via]