اطلاعیه

Collapse
No announcement yet.

كاربران Mac در معرض خطر آسیب پذیری اصلاح نشده جاوا

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • كاربران Mac در معرض خطر آسیب پذیری اصلاح نشده جاوا

    كاربران Mac در معرض خطر آسیب پذیری اصلاح نشده جاوا



    تروجان Flashback.K از طریق یك آسیب پذیری شناخته شده اما اصلاح نشده جاوا منتشر می گردد.

    به گفته محققان امنیتی شركت F-Secure، یك آسیب پذیری جاوا كه هنوز توسط Apple اصلاح نشده است، توسط مجرمان سایبری مورد سوء استفاده قرار گرفته است تا سیستم­های مكینتاش را به وسیله یك نسخه جدید از بدافزار Flashback آلوده نماید.
    Flashback یك تروجان سیستم­های Mac OS است كه نخستین بار در سپتامبر 2011 ظاهر شد. نخستین نسخه این بدافزار به عنوان یك نصب كننده جعلی Flash Player منتشر شد، ولی از آن زمان تا كنون، این بدافزار چه از نظر عملكرد و چه از نظر روش انتشار تغییرات عمده ای داشته است.
    به گزارش بخش خبر پرتال از مرکز ماهر، در ماه فوریه چندین شركت آنتی ویروس گزارش كردند كه یك نسخه جدید از Flashback از طریق آسیب پذیری­های جاوا منتشر شده است كه این بدان معنا بود كه پروسه آلوده سازی دیگر نیازمند تعامل كاربر نبود.
    آسیب پذیری­های جاوا كه در سوء استفاده های ماه فوریه هدف قرار گرفته بودند به سال­های 2009 و 2011 بازمی­گشتند، بنابراین كاربرانی كه از جاوای به روز استفاده می­كردند، در امان بودند.
    اما به گفته محققان F-Secure، تروجان Flashback.K كه در حال حاضر در حال انتشار است، از یك آسیب پذیری اصلاح نشده جاوا سوء استفاده می­كند.
    اوراكل یك ترمیم با نام CVE-2012-0507 برای این آسیب پذیری عرضه كرده است كه به ماه فوریه بازمی­گردد و در یك به روز رسانی برای نسخه ویندوزی جاوا عرضه شده بود.
    اما از آنجایی­كه Apple نسخه مكینتاش جاوا را خود منتشر می­نماید، ممكن است اصلاحیه های مربوطه را ماه­ها بعد از نسخه های ویندوزی جاوا عرضه كند.
    متخصصان امنیتی هشدار داده اند كه این تاخیر در عرضه اصلاحیه های جاوا برای سیستم­های Mac، می­تواند به نفع بدافزار نویسان مورد استفاده قرار گیرد و بدافزار Flashback.K نیز مؤید همین مطلب است.
    این تروجان پس از اجرا بر روی سیستم از طریق آسیب پذیری CVE-2012-0507، یك پنجره گفتگو نمایش می­دهد كه از كاربر كلمه عبور Admin را درخواست می­نماید.
    F-Secure اظهار داشت كه صرفنظر از اینكه كاربر كلمه عبور را وارد نماید یا خیر، این بدافزار سیستم را آلوده می­كند. هدف این تروجان این است كه خود را به پروسه Safari تزریق كرده و محتویات صفحات خاص وب را تغییر دهد.
    محققان F-Secure اظهار داشتند كه شایعاتی وجود دارد مبنی بر اینكه یك كد سوء استفاده كننده جدید برای یك آسیب پذیری اصلاح نشده دیگر جاوا نیز در حال حاضر در فروشگاه­های زیرزمینی به فروش می­رسد و می­تواند برای هدف قرار دادن كاربران Mac به روشی مشابه در آینده مورد استفاده قرار گیرد.
    این شركت آنتی ویروس ضمن ارائه دستوراتی برای غیرفعال ساختن كلاینت جاوا توصیه كرد كه كاربران هرچه سریع­تر كلاینت جاوای خود را غیرفعال نمایند.
    Apple از Mac OS X نسخه 10.7 (Lion) به بعد، فعال كردن جاوا به طور پیش فرض در سیستم عامل خود را متوقف كرده است. اما در صورتی­كه كاربران Lion با صفحه وبی مواجه گردند كه به جاوا نیاز داشته باشد، به آنها پیغامی مبنی بر دانلود و نصب در زمان اجرا نمایش داده می­شود و ممكن است بعدها فراموش نمایند كه جاوا را بر روی سیستم خود نصب كرده اند.

    منبع:
    Netqurd

Working...
X