Mac-Trojaner nutzt ungepatchte Lücke in Java aus

Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd Bildquelle: David Haberthür / Flickr
Mitarbeiter des Sicherheitsdienstleisters 'F-Secure' wurden auf eine neue Variante des Mac-Trojaners Flashback aufmerksam. Dieser soll inzwischen eine noch ungepatchte Java-Schwachstelle unter Mac OS X ins Visier nehmen. Den Namen Flashback bekam die Malware, die erstmals im vergangenen Jahr entdeckt wurde, da sie sich als angeblicher Flash-Player von Adobe verbreitete. Nach und nach haben die Entwickler des Trojaners dafür gesorgt, dass weitere Schwachstellen in anderen Anwendungen ausgenutzt werden.

Dazu gehört unter anderem auch Java. Während Flashback bisher nur ältere Java-Lücken ausnutzen konnte, soll die Malware mittlerweile auch eine noch nicht behobene Schwachstelle in Java (CVE-2012-0507) ausnutzen. Apple hat dafür bisher noch kein Update zur Verfügung gestellt.

Entsprechende Updates für Windows, Linux und Unix wurden im Februar von Oracle veröffentlicht. Der Schadcode kontaktiert nach einer erfolgreichen Infektion einen Kommandoserver und kann neben persönlichen Informationen auch Screenshots versenden.

Zur Infektion selbst soll schon der Besuch einer entsprechend manipulierten Webseite, auf der ein Java-Applet bereit gestellt wird, ausreichen. Zunächst gibt die Malware vor, ein Update einspielen zu wollen und fordert die Anwender dazu auf, den Administrator-Login einzugeben.

Der Apple-Virenscanner XProtect erkennt nur ältere Varianten von Flashback. Die aktuelle Ausführung wird von dieser Sicherheitslösung nicht erkannt. Da seit Mac OS X 10.6 Snow Leopard kein Java mehr standardmäßig ausgeliefert wird, sind nur Systeme betroffen, auf denen Java nachträglich installiert wurde. Ein Patch für die angesprochene Sicherheitslücke liegt bisher nicht vor. Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd Sicherheitslücke, Trojaner, Holz, Trojanisches Pferd David Haberthür / Flickr
Mehr zum Thema: macOS
Diese Nachricht empfehlen
Kommentieren60
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:40 Uhr Edision Argus VIP HDTV
Edision Argus VIP HDTV
Original Amazon-Preis
99,90
Im Preisvergleich ab
99,00
Blitzangebot-Preis
79,20
Ersparnis zu Amazon 21% oder 20,70

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden