icerige gec

Yeni Mac Truva atı şifre sormadan kuruluyor

Nisan 3, 2012 yazan Usual Suspect

Geçen sene Intego tarafından keşfedilen Mac truva atı Flashback yeni bir çeşidiyle tekrar gündemde: Artık sadece bir websitesini ziyaret etmek bilgisayara bulaşması için yeterli.

İlk başta Flashback zararlı yazılımı Adobe firmasının Flash oynatıcısı kurulum dosyası olarak gizleniyordu - ki adı da buradan geliyor - fakat zararlı yazılım daha sonra bunu değiştirip Mac yazılım güncellemesi veya bir Java güncelleme aracı olarak gizlenmeye çalışıyordu.

F-Secure firmasındaki güvenlik araştırmacıları tarafından tespit edilen ve OSX/Flashback.K olarak adlandırılan en son çeşidi ise JAVA SE6'daki bir güvenlik açığından yararlanıyor. Bu açık zararlı yazılımın kendisini, bilgisayar kullanıcısının ziyaret ettiği bir web sitesinden, kullanıcının yönetici şifresini girmesine gerek olmadan kurabilmesini sağlıyor.

Windows için olan Java'daki bu açık şubat ayında kapatılsa da henüz Apple tarafında bir yama yok. Java güvenlik yamalarında Apple'ın microsoft'un gerisinde kalması uzun zamandır eleştiriliyordu.

F-Secure firması bir yama çıkana kadar kullanıcıların Mac'larında Java'yı devre dışı bırakmalarını öneriyor. Ayrıca firma kullanıcıların sistemlerine Flashback bulaşıp bulaşmadığını kontrol edebileceği bir takım işlemler de sıralamış.

Bu Java açığının bir çok saldırgan tarafından kullanılan BlackHole exploit kitine dahil edildiğini de belirtmek gerekiyor.

Panik yapmaya gerek olmasa da zararlı yazılımın yeni sürümünün yönetici şifresine gerek duymadan kendisini kurabilmesi bazı önlemler almayı mecbur kılıyor. Java'yı devre dışı bırakmak iyi bir adım, fakat her zaman olduğu gibi savunmada ilk öncelik, hangi bağlantı adreslerine tıkladığınıza, hangi siteleri ziyaret ettiğinize dikkat etmek.

infoworld
f-secure

Yorumlar

Java'yı devre dışı bırakma

Nisan 3, 2012 yazan Usual Suspect, 5 yıl 33 hafta önce
Comment: 451

Safari Preferences penceresinde Security sekmesinde Enable Java'nın işaretini kaldırın.



Veya Snow Leopard'da Java'yı devre dışı bırakmak için (Lion varsayılan olarak Java ile gelmiyor) Applications, Utilities, Java Preferences altında hepsinin işaretini kaldırın.