Nach den Problemen, die durch verursacht wurden die Flashback-Malware, begannen viele Sicherheitssoftwareunternehmen, der OS X-Plattform mehr Bedeutung beizumessen, was zu einer Zunahme der Meldungen über Sicherheitsprobleme führte. In dieser Idee diskutierte der CEO von Errata Security mit denen von ComputerWorld Sie werden darüber informiert, dass Hacker derzeit eine sehr gefährliche Sicherheitslücke in OS das ist betroffen.
Hacker nutzen eine Zero-Day-Schwachstelle in Java 7 aus, sagten Sicherheitsexperten heute. Der ungepatchte Fehler kann über jeden Browser ausgenutzt werden, der auf jedem Betriebssystem läuft, von Windows und Linux bis hin zu OS und kriminelle Hacker. David Maynor, CTO von Errata Security, bestätigte, dass der Metasploit-Exploit – der weniger als 24 Stunden nach Entdeckung des Fehlers veröffentlicht wurde – wirksam gegen Java 7 ist, das auf OS X Mountain Lion installiert ist. „Dieser Exploit funktioniert unter OS
Derzeit greifen Hacker mit diesem Exploit nur die Windows-Plattform an, der CEO von Errata behauptet jedoch, dass die OS-X-Plattform auch durch die Browser Safari 6 und Firefox 14 angreifbar sei Experten warnen, dass auch die Hacker ihre Aufmerksamkeit darauf richten könnten, ein mögliches Java-Update könne das Problem lösen, es werde aber erst am 16. Oktober veröffentlicht. Seien Sie bis dahin vorsichtig, was Sie anklicken und auf welche Websites Sie zugreifen, denn das Betriebssystem kann ohne Ihr Wissen ausgenutzt werden.
Noch besorgniserregender ist die Möglichkeit, dass dies in naher Zukunft von anderen Malware-Entwicklern genutzt wird. Der Exploit funktioniert in allen gängigen Browsern und scheint auf einigen Versionen von Linux, OS X 10.7 und höher sowie Windows zu funktionieren, wenn Sie die neueste Version von Java verwenden. Java-Applets waren in diesem Jahr bei fast jedem Malware-Angriff auf OS X Teil des Installationsprozesses. Oracle hat einen vierteljährlichen Patch-Plan, was bedeutet, dass der nächste voraussichtliche Patch erst am 16. Oktober veröffentlicht wird.
