Apple veröffentlicht Flashback-Entferner Update

Apple hat in der Nacht auf Freitag ein drittes Java-Update für Mac OS X 10.7.3 sowie Mac OS X 10.6.8 veröffentlicht. Die versprochene Aktualisierung soll die "am häufigsten vorkommenden Varianten" von "Flashback" entfernen, der zwischenzeitlich angeblich auf über einer halben Million Macs zu finden war. Die Malware nutzt zur Infektion eine Java-Schwachstelle aus, die Apple erst in der vergangenen Woche mit einem Java-Update gepatcht hatte.

Der Beipackzettel zu Apple drittem Java-Update in kurzer Folge

Als zusätzliche Sicherheitsmaßnahme deaktiviert das Update in 10.7 Lion das Java-Browser-Plug-in sowie Java-Web-Start – bei Bedarf kann der Nutzer dies in den Java-Einstellungen wieder aktivieren. Wird die Funktion anschließend über 35 Tage nicht mehr genutzt, schaltet diese sich laut Apple erneut automatisch ab. Snow-Leopard-Nutzern empfiehlt das Unternehmen, das Java-Plug-in in den Browser-Einstellungen von Hand zu deaktivieren. Mac OS X 10.7 Lion installiert Java nicht mehr standardmäßig mit, hält die Laufzeitumgebung aber als Zusatz-Download bei Bedarf bereit.

[Update: Ebenso wie bei der Verbreitung des Trojaners MacDefender im vergangenen Jahr, versucht ein mit dem Java-Update eingespieltes "Malware Removal Tool" (MRTAgent) die Schadsoftware aus dem System des Nutzers zu entfernen – anschließend löscht sich MRTAgent laut CNET selbst. Zum Schutz gegen bekannte Schadsoftware hatte Apple im Juni 2011 die Datei-Quarantäne-Funktion (XProtect) von Mac OS X erweitert, die seitdem täglich frische Definitionslisten abruft. Vor der aktuellen Variante von Flashback kann XProtect keinen Schutz bieten, da sich die Malware über die Java-Schwachstelle ohne Zutun des Nutzers herunterlädt und damit kein Quarantäne-Flag aufweist.]

Java für OS X Lion 2012-003 und Java für Mac OS X 10.6 Update 8 umfassen Java SE 6 in Version 1.6.0_31. Für 10.7 ist das Update rund 67 MByte groß, Snow-Leopard-Nutzer müssen gut 80 MByte herunterladen. (lbe)