Sigurnosni stručnjaci iz Sophosa došli su do novih saznanja o načinu djelovanja nedavno otkrivenog OSX/Sabpab-A trojanca. Naime, prvotno se činilo da iskorištava ranjivost u Javi (CVE-2012-0507), identičnu onoj koju je također iskorištavao "Flashback" malver.
Međutim, naknadno je ustanovljeno da se na tu ranjivost ne oslanja u potpunosti, već da iskorištava kritičnu ranjivost (MS09-027) u Microsoft Wordu iz 2009. OSX/Sabpab Trojan se instalira na računalo korisnika ako se otvori podmetnuti zloćudni Word dokument. U slučaju uspješne instalacije otvara se tzv. "backdoor" koji udaljenim napadačima omogućuje krađu podataka ili instalaciju drugih zlonamjernih programskih kodova i sl. Iz Sophosa apeliraju na korisnike Mac računala da, radi zaštite, instaliraju neki antivirusni alat te pritom naglašavaju kako je za preuzimanje dostupna i njihova besplatna inačica softvera. Korisnike se također upućuje na provjeru zakrpanosti Office paketa preko opcije "Check for updates" unutar "Help" izbornika.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.