exo

Эксплуатируемая вирусом уязвимость была устранена в феврале только для Windows систем.
Как сообщает производитель антивирусов компания F-Secure, злоумышленники активно эксплуатируют уязвимость в Java для распространения вируса Flashback среди пользователей Mac систем. Уязвимость CVE-2012-0507 была исправлена для Windows систем в феврале этого года в рамках планового релиза бюллетеней безопасности от Oracle, однако для Mac OS X исправления безопасности пока еще не выпущены.
Напомним, что на прошлой неделе исследователь безопасности Брайан Кребс (Brian Krebs) в своем блоге заявил о публично доступном эксплоите к уязвимости CVE-2012-0507, которая вошла в состав BlackHole. Эксперт также отметил, что на закрытых хакерских форумах осуществляется распространение эксплоита к еще одной уязвимости в Java, пока еще не исправленной. Наиболее эффективной мерой защиты от компрометации системы Кребс назвал использование плагина Java для просмотра содержимого только доверенных ресурсов.
Вирус Flashback для систем на базе Mac OS X впервые был зафиксирован в сентябре прошлого года. Эта вредоносная программа распространяется через сайты злоумышленников, которые предлагают скачать и установить Flash Player. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все запускаемые на системе приложения. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства. Различные модификации вируса эксплуатируют уязвимости Java, устраненные в 2009 и 2011 годах.
Учитывая политику выпуска обновлений безопасности компании Apple, которая исправляет уязвимости один раз в несколько месяцев, пользователям Mac OS X, возможно, придется ждать устранения уязвимости CVE-2012-0507 длительное время.

Подробнее: http://www.securitylab.ru/news/422623.php

По данным Sophos, вирус Sabpab также как и Flashback для распространения эксплуатирует уязвимость CVE-2012-0507.
Компания Sophos сообщает о появлении новой троянской программы для Mac OS X под названием Sabpab. Данная программа представляет собой обычный троян и для заражения системы обычно не требует никаких действий со стороны пользователя.
В набор инструментов для распространения вредоносной программы входит эксплоит к той же уязвимости в Java, которую активно использует вирус Flashback (CVE-2012-0507). Напомним, что по состоянию на 4 апреля этого года в состав ботсети Flashback входило свыше 550 тысяч устройств на базе операционной системы Mac OS X. Впоследствии ряд производителей антивирусных решений, а также компания Apple выпустили инструмент для устранения вредоносной программы.
Вирус Sabpab, как и его более популярный предшественник, также осуществляет подключение к серверам управления по HTTP протоколу. Программа отправляет на C&C серверы информацию о зараженной машине и получает команды к действию. По данным Sophos вирус создает два файла в каталоге /Users/<user>/Library/Preferences/.
Эксперты считают, что Sabpab не является таким же распространенным, как Flashback, но его существование указывает на необходимость в защите компьютеров на базе Mac от вирусов с помощью специализированных программ, которые своевременно обновляются. Также во главу угла в очередной раз ставится своевременное обновление повседневно используемого программного обеспечения для сокращения количества уязвимостей, которые могут быть проэксплуатированы.

Подробнее: http://www.securitylab.ru/news/423218.php

скачать обновления - http://support.apple.com/downloads/