Apple finalmente lança patches Java para malware “Flashback”.

[celestinoxp]

A Apple já disponibilizou patches para Java com a intenção de resolver 12 falhas diferentes depois de descobrir-se que o seu sistema operativo, o OS X é vulnerável ao Trojan Flashback. E mais, os especialistas de segurança estavam tão preocupados sobre o potencial dano deste malware que chegaram mesmo a recomendar desinstalar o Java até as falhas serem resolvidas.

Embora quem tivesse o sistema operativo da Microsoft, o Windows, estivesse com um risco de segurança mais elevado, inicialmente, o blog de segurança da Mac, o Intego, encontrou uma nova variante do Flashback no início de março, criada especificamente para os utilizadores do Apple OS X.

A nova atualização está disponível através do gestor de atualização no Mac OS X 10.6 e 10.7, e como a Apple pretende abordar "Existem várias vulnerabilidades no Java 1.6.0_29, a mais séria delas pode permitir que um applet Java para executar código arbitrário fora do Java sandbox. Visitar um site com applet Java malicioso pode levar à execução de código arbitrário com os privilégios do usuário atual”.

Investigações da Sucuri Security localizaram um número considerável de sites infectados utilizando versões mais antigas do WordPress com o plugin "ToolsPack" instalado. A análise revelou que este plugin é simplesmente um backdoor que permite que hackers para executar qualquer código de um site infectado. Acredita-se que estas páginas redirecionar os navegadores dos usuários para o Mac OS X para páginas com uma versão nova do Flashback malware.

Embora seja bom que a Apple finalmente corrija as vulnerabilidades que os usuários do Windows ultrapassaram em fevereiro, de acordo com rumores, uma falha crítica permanece em aberto, que de acordo com a F-Secure está sendo discutida ativamente em fóruns subterrâneos onde se troca dinheiro pelo código de exploração.

"Recomenda-se fortemente para atualizar o seu cliente Java para a versão mais recente, desativá-lo quando não for necessária, ou melhor ainda, eliminá-lo completamente se você realmente não precisa", disse a empresa acima em seu blog ontem.

Os ataques raramente são graves para a plataforma Apple Mac OS X, mas não há dúvida de que as falhas estão cada vez mais de interesse para hackers. Talvez o mais preocupante de tudo isso é a lentidão da Apple para responder a falhas de segurança.