Apple reconoció por primera vez la campaña del malware Flashback, el cual explotó una vulnerabilidad de Java para infectar a cientos de miles de Macs.
Al mismo tiempo, Apple se comprometió a elaborar una herramienta de detección y eliminación para limpiar las máquinas comprometidas del código atacante.
La más nueva actualización para Java en Mac OS X incluye una herramienta que "eliminará las variantes más comunes del malware Flashback". Más información en Apple's advisory.
Apple superó por mucho, el tiempo que le tomó el año pasado para llegar al diseño de una herramienta similar que eliminara el software de seguridad falso MacDefender. Apple lanzó la herramienta prometida anti-MacDefender una semana después de que anunciara sus planes.
La actualización también deshabilita la ejecución automática de los applets de Java en el plug-in de Java en el navegador; el exploit utilizado por Flashback para infectar equipos Mac estaba escondido dentro de un applet malicioso de Java alojado en sitios web comprometidos.
Una de las razones por las que Flashback fue capaz de infectar tantas Macs se debió a que el plug-in de Java ejecutaba de forma automática el applet ofrecido. El movimiento de Apple es un paso hacia la deshabilitación de Java, algo que la mayoría de los expertos de seguridad han sugerido a los usuarios.
Los usuarios pueden eludir la nueva configuración Java off-by-default mediante la configuración de preferencias de Java. Sin embargo, Apple intercederá.
"Como medida de aseguramiento, el plug-in de Java para el navegador y Java Web Start son desactivados si no han sido utilizados durante 35 días", comentó Apple.
Java Web Start es una tecnología de Oracle que permite a los usuarios lanzar con un simple clic una aplicación Java desde un navegador sin la necesidad de descargarlo primero en el equipo.
Java tiene cada vez menos vínculo con Mac OS X: En julio pasado, Apple quitó Java de su OS X 10.7, mejor conocido como Lion, aunque sigue emitiendo parches para Java tanto en Lion, como en Snow Leopard y OS X 10.6.
En noticias relacionadas, Kaspersky Lab, una de las compañías antivirus que analizan Flashback, liberó su herramienta gratuita para la eliminación del malware, después de los reportes de que la utilidad eliminaba algunas configuraciones de usuario.Dicha herramienta es llamada Flashback Removal Tool.
También e Symantec dio a conocer su propia herramienta gratuita de detección y eliminación, publicando un enlace de descarga en una página, en la que promociona su Norton AntiVirus 12 para Mac, un antivirus especialmente diseñado para Mac.
La última actualización de Java para Apple se puede descargar desde la página de Apple para Snow Leopard o Lion: éstas pesan 80 MB y 67 MB, respectivamente. Los usuarios de Mac OS X con Java instalado serán automáticamente alertados por Software Update.
Los usuarios que ejecutan Leopard (OS X 10.5) o una versión anterior deben deshabilitar de forma manual, o quitar Java de sus Macs, ya que Apple no admitirá las versiones anteriores. Ese grupo de usuario es muy grande: Uno de cada seis Macs ejecutan una versión no soportada de OS X.
Fuentes : Info World
0 comentarios:
Publicar un comentario