Home > Notícias

Nova variação de malware infecta Mac apenas com visita a site

Flaskback.K "pula" autenticação e pode infectar máquina sem nem precisar de senha de usuário; ainda não há correção para vulnerabilidade

Macworld/EUA

03/04/2012 às 17h24

Foto:

O Flashback, um cavalo de troia para Macs que vem assustando os usuários desde quando foi descoberto pela empresa de segurança Intego no ano passado, apareceu com uma nova carta na manga: o malware pode infectar seu computador com nada mais do que uma visita a um website. 

Originalmente, o Flashback de disfarçava como um instalador do Flash Player da Adobe, porém ele mudou diversas vezes suas táticas, e já se passou por uma atualização de software do Mac ou um update do Java. A variação mais recente, descoberta pelos pesquisadores em segurança da F-Secure, chama-se Flashback.K e se aproveita de uma vulnerabilidade do Java SE6, que permite que o arquivo malicioso instale a si próprio sem a necessidade da senha de administrador do usuário, quando este visita um site infectado. 

Ainda não existe uma correção para essa vulnerabilidade no Mac, apesar do fato de que a brecha já foi bloqueada na versão do Java para Windows em fevereiro. Infelizmente, a Apple tem sido criticada há muito tempo por ficar atrás do Windows quando se trata de atualizar os pacotes de segurança de Java.

Atualização: a Apple liberou uma correção no início desta semana. O update de segurança pode ser baixado por meio desse link.

 

 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail