Mac-Trojaner nutzt ungepatchte Lücke in Java aus
Mitarbeiter des Sicherheitsdienstleisters 'F-Secure' wurden auf eine neue Variante des Mac-Trojaners Flashback aufmerksam. Dieser soll inzwischen eine noch ungepatchte Java-Schwachstelle unter Mac OS X ins Visier nehmen.
Den Namen Flashback bekam die Malware, die erstmals im vergangenen Jahr entdeckt wurde, da sie sich als angeblicher Flash-Player von Adobe verbreitete. Nach und nach haben die Entwickler des Trojaners dafür gesorgt, dass weitere Schwachstellen in anderen Anwendungen ausgenutzt werden.
Dazu gehört unter anderem auch Java. Während Flashback bisher nur ältere Java-Lücken ausnutzen konnte, soll die Malware mittlerweile auch eine noch nicht behobene Schwachstelle in Java (CVE-2012-0507) ausnutzen. Apple hat dafür bisher noch kein Update zur Verfügung gestellt.
Entsprechende Updates für Windows, Linux und Unix wurden im Februar von Oracle veröffentlicht. Der Schadcode kontaktiert nach einer erfolgreichen Infektion einen Kommandoserver und kann neben persönlichen Informationen auch Screenshots versenden.
Zur Infektion selbst soll schon der Besuch einer entsprechend manipulierten Webseite, auf der ein Java-Applet bereit gestellt wird, ausreichen. Zunächst gibt die Malware vor, ein Update einspielen zu wollen und fordert die Anwender dazu auf, den Administrator-Login einzugeben.
Der Apple-Virenscanner XProtect erkennt nur ältere Varianten von Flashback. Die aktuelle Ausführung wird von dieser Sicherheitslösung nicht erkannt. Da seit Mac OS X 10.6 Snow Leopard kein Java mehr standardmäßig ausgeliefert wird, sind nur Systeme betroffen, auf denen Java nachträglich installiert wurde. Ein Patch für die angesprochene Sicherheitslücke liegt bisher nicht vor.
Dazu gehört unter anderem auch Java. Während Flashback bisher nur ältere Java-Lücken ausnutzen konnte, soll die Malware mittlerweile auch eine noch nicht behobene Schwachstelle in Java (CVE-2012-0507) ausnutzen. Apple hat dafür bisher noch kein Update zur Verfügung gestellt.
Entsprechende Updates für Windows, Linux und Unix wurden im Februar von Oracle veröffentlicht. Der Schadcode kontaktiert nach einer erfolgreichen Infektion einen Kommandoserver und kann neben persönlichen Informationen auch Screenshots versenden.
Zur Infektion selbst soll schon der Besuch einer entsprechend manipulierten Webseite, auf der ein Java-Applet bereit gestellt wird, ausreichen. Zunächst gibt die Malware vor, ein Update einspielen zu wollen und fordert die Anwender dazu auf, den Administrator-Login einzugeben.
Der Apple-Virenscanner XProtect erkennt nur ältere Varianten von Flashback. Die aktuelle Ausführung wird von dieser Sicherheitslösung nicht erkannt. Da seit Mac OS X 10.6 Snow Leopard kein Java mehr standardmäßig ausgeliefert wird, sind nur Systeme betroffen, auf denen Java nachträglich installiert wurde. Ein Patch für die angesprochene Sicherheitslücke liegt bisher nicht vor.
Thema:
Neue MacOS-Videos
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
Beiträge aus dem Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs -
KeePass Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iPhone 18 Pro Max: Details zu neuem Kamerasystem durchgesickert
- Microsoft spart: 8 GB Arbeitsspeicher sind heute nicht mehr zeitgemäß
- Starlink-Internet: Beliebter globaler Reise-Tarif wird gestrichen
- Sky-Kündigungsbutton: Gericht stoppt Trickserei des Pay-TV-Riesen
- FritzOS 8.24: FritzBox erhält Mini-Labor-Update - "Release Candidate 3"
- Marktmanipulation wie die Profis: Trump verkauft Frühzugang zu Posts
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Blender 5.2.0 LTS (Long-Term Support)
d-hubs - Vorgestern 13:31 Uhr -
Befreiungsschlag im Alpenraum
d-hubs - 15.07. 10:58 Uhr -
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - 14.07. 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - 12.07. 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen