Menü

"Flashback"-Trojaner nutzt ungepatchte Java-Lücke aus

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 16 Beiträge
Von

Eine neue Variante des "Flashback"-Trojaners ist aufgetaucht, die sich auf dem Mac nur durch das Besuchen einer entsprechend preparierten Website installieren kann. Wie F-Secure in einem Advisory schreibt, nutzt die Malware mit der Bezeichnung "OSX/Flashback.K" eine seit Längerem bekannte Java-SE6-Lücke (CVE-2012-0507). Diese wurde unter Windows bereits im Februar geschlossen, Apples jüngstes offizielles Java-Update stammt allerdings aus dem vergangenen November.

Mit dem Hilfsprogramm "Java-Einstellungen" lässt sich Java systemweit abdrehen.

Abhilfe gegen den Trojaner, der unter anderem Code aus dem Netz nachladen kann und angezeigte Websites verändern soll, bietet das Abschalten der Java-Unterstützung auf dem Mac – dies erfolgt systemweit über das Werkzeug "Java-Einstellungen". Laut F-Secure verlangt "OSX/Flashback.K" an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert. Eine nähere Beschreibung des Verhaltens findet sich in der Datenbank von F-Secure. Außerdem erklärt die Firma, wie man erkennt, ob man bereits infiziert wurde. Es ist derzeit unklar, wie stark "OSX/Flashback.K" verbreitet ist. (bsc)