Nueva versión de Flashback, ahora puede infectar los ordenadores con solo visitar un sitio web.

Al principio, Flashback se disfrazaba como un instalador de Flash Player de Adobe -de ahí su nombre-, pero el malware ha cambiado un poco desde esa última vez, en lugar de pretender ser una actualización de software de Mac o de Java. La última variante aprovecha una vulnerabilidad, identificada como CVE-2012-0507, que permite que el malware se instale a sí mismo con solo visitar un sitio web malicioso, sin necesidad de que el usuario escriba la contraseña del administrador.

Actualmente no hay remedio disponible para esta vulnerabilidad en Mac. Sin embargo, en febrero ya fue parcheado el agujero de Java para Windows.

Apple ha sido criticada por estar rezagada respecto de Windows cuando se trata de actualizar Java con los parches de seguridad. Sin embargo, dado que Apple libera actualizaciones cada algunos meses, es posible que la compañía distribuirá un parche en un futuro no tan distante.

Hasta que lleguen estas actualizaciones, se sugiere a los usuarios que desactiven Java en sus equipos Mac.

También hay que hacer notar que la vulnerabilidad de Java ha sido recientemente incluida en el BlackHole exploit kit usado por muchos atacantes.

Si bien no es necesario extender el pánico, el hecho que esta última versión del malware pueda instalarse a sí misma sin la contraseña del usuario es suficiente razón para tomar algunas precauciones necesarias. Desactivar Java es un buen paso, pero la primera línea de defensa es, como siempre, ser consciente de los sitios web que visitas y usar el sentido común.

 Fuente