Apple veröffentlicht Flashback-Entferner
Ein weiteres Java-Update des Mac-Herstellers soll die gängigsten Varianten des Trojaners entfernen und deaktiviert in Lion zusätzlich das Java-Browser-Plug-in.
Apple hat in der Nacht auf Freitag ein drittes Java-Update für Mac OS X 10.7.3 [1] sowie Mac OS X 10.6.8 [2] veröffentlicht. Die versprochene [3] Aktualisierung soll die "am häufigsten vorkommenden Varianten" von "Flashback" entfernen, der zwischenzeitlich angeblich [4] auf über einer halben Million Macs zu finden war. Die Malware nutzt zur Infektion eine Java-Schwachstelle [5] aus, die Apple erst in der vergangenen Woche mit einem Java-Update gepatcht [6] hatte.
Als zusätzliche Sicherheitsmaßnahme deaktiviert das Update in 10.7 Lion das Java-Browser-Plug-in sowie Java-Web-Start – bei Bedarf kann der Nutzer dies in den Java-Einstellungen wieder aktivieren. Wird die Funktion anschließend über 35 Tage nicht mehr genutzt, schaltet diese sich laut Apple erneut automatisch ab. Snow-Leopard-Nutzern empfiehlt das Unternehmen, das Java-Plug-in in den Browser-Einstellungen von Hand zu deaktivieren. Mac OS X 10.7 Lion installiert Java nicht mehr standardmäßig mit, hält die Laufzeitumgebung aber als Zusatz-Download bei Bedarf bereit.
[Update: Ebenso wie bei der Verbreitung des Trojaners MacDefender im vergangenen Jahr, versucht ein mit dem Java-Update eingespieltes "Malware Removal Tool" (MRTAgent) die Schadsoftware aus dem System des Nutzers zu entfernen – anschließend löscht sich MRTAgent laut CNET selbst [7]. Zum Schutz gegen bekannte Schadsoftware hatte Apple im Juni 2011 die Datei-Quarantäne-Funktion (XProtect) von Mac OS X erweitert, die seitdem täglich frische Definitionslisten [8] abruft. Vor der aktuellen Variante von Flashback kann XProtect keinen Schutz bieten, da sich die Malware über die Java-Schwachstelle ohne Zutun des Nutzers herunterlädt und damit kein Quarantäne-Flag aufweist.]
Java für OS X Lion 2012-003 und Java für Mac OS X 10.6 Update 8 umfassen Java SE 6 in Version 1.6.0_31. Für 10.7 ist das Update rund 67 MByte groß, Snow-Leopard-Nutzer müssen gut 80 MByte herunterladen. (lbe [9])
URL dieses Artikels:
https://www.heise.de/-1520404
Links in diesem Artikel:
[1] http://support.apple.com/kb/DL1515
[2] http://support.apple.com/kb/DL1516
[3] https://www.heise.de/news/Apple-kuendigt-Flashback-Entfernungswerkzeug-an-1518583.html
[4] https://www.heise.de/news/AV-Firma-vermutet-groessere-Verbreitung-des-Mac-Trojaners-Flashback-1516895.html
[5] https://www.heise.de/news/Flashback-Trojaner-nutzt-ungepatchte-Java-Luecke-aus-1499277.html
[6] https://www.heise.de/news/Apple-aktualisiert-Java-Unterstuetzung-fuer-Mac-OS-X-1500692.html
[7] http://reviews.cnet.com/8301-13727_7-57413354-263/a-look-at-apples-flashback-removal-tool/?part=rss&subj=news&tag=title
[8] https://www.heise.de/news/Apple-packt-Mac-Defender-Schutz-in-Snow-Leopard-Security-Update-1253318.html
[9] mailto:lbe@heise.de
Copyright © 2012 Heise Medien