Flashback sfrutta un bug di Java per diffondersi su Mac OS

Si chiama Flashback una delle minacce più diffuse sulla piattaforma Mac OS X. Gli autori di tale malware stanno infatti cercando di adoperare tutti gli espedienti possibili per fare in modo che l’infezione possa proliferare il più possibile sulla piattaforma della Mela. Già conosciuto sotto forma di diverse varianti (vi suggeriamo la lettura di quest’articolo), Flashback torna oggi ancor più “aggressivo”.

L’allarme è stato lanciato dagli esperti di F-Secure che hanno individuato una variante di Flashback capace di far leva su di una vulnerabilità del pacchetto Java ancora rimasta irrisolta sulla piattaforma Mac OS X. Si tratta della medesima lacuna di sicurezza della quale abbiamo parlato appena qualche giorno fa in questa pagina e che Oracle ha provveduto a sanare a metà febbraio col rilascio dei pacchetti Java 6.0 Update 31 e 7.0 Update 3.

L’aggiornamento attualmente fornito da Apple, tuttavia, si basa ancora sulla versione 6.0 Update 29 di Java – datata novembre 2011 – che è risultata vulnerabile agli attacchi. Secondo F-Secure, Flashback sta sfruttando proprio il ritardo nell’aggiornamento della piattaforma Java su Mac OS X nell’intendo di eseguire codice dannoso non appena l’utente dovesse malauguratamente trovarsi a visitare un sito web malevolo.

Per proteggersi, F-Secure suggerisce di disabilitare temporaneamente la gestione di applet Java da Mac OS X facendo riferimento al menù Applicazioni, Utilità, Preferenze Java. Le caselle mostrate nella prima colonna della tabella, consentiranno di disattivare l’esecuzione di materiale Java.

Flashback, stando all’analisi pubblicata da F-Secure, richiederebbe all’utente di inserire la propria password amministrativa durante l’installazione e che proverebbe ad insediarsi comunque sul sistema anche nel caso in cui non venisse introdotta alcuna credenziale.