Apple rilascia un secondo aggiornamento Java per OS X contro i Trojan Flashback

La lotta di Apple contro la diffusione dei pericolosi Trojan Flashback, sebbene iniziata in ritardo, prosegue senza sosta. Dopo il rilascio di un primo aggiornamento di Java SE 6per OS X nella giornata del 3 aprile, a tre giorni di distanza un nuovo update tenta di patchare i rimanenti exploit sfruttati dai siti malevoli individuati da Dr. Web. 

Il nome dell’aggiornamento è “Java per OS X 2012-002“, versione 1.0 da 66,6 MB. Nel changelog viene consigliato l’update per migliorare compatibilità, sicurezza e affidabilità della versione 1.6.0_31 di Java SE 6. Nella lista dei 13 exploit riparati da Apple nel penultimo update di Java per Mac non compaiono le vulnerabilità CVE-2011-3544 e CVE-2008-5353 scoperte da Dr. Web, probabilmente presenti nel changelog del nuovo update. La pagina web con i dettagli dell’update 2012-002 non è ancora disponibile ma vi terremo aggiornati.

I Trojan Flashback in questione fanno parte di una nuova famiglia di virus per Mac in espansione su internet. Secondo le stime degli esperti avrebbero già infettato 600.000 computer Apple, 1600 solo in Italia. I virus sfruttano delle falle di Java per OS X, istallando file malevoli sugli hard disk senza bisogno di password o interazione da parte dell’utente: basta visitare uno dei tanti siti russi scoperti, presenti sotto forma di link in quasi 4 milioni di siti internazionali.

Per eseguire l’aggiornamento, fortemente consigliato, dovete spostarvi sul menu Mela  e scegliere la voce “Aggiornamento Software”.