Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/4/2012
Et nyt skadeligt program til Mac OS X udnytter et sikkerhedshul i Java, som Apple lukkede for nylig.Sikkerhedsfirmaet Kaspersky kalder den nye trussel SabPub. Det er en bagdør, der ser ud til at være beregnet til målrettede angreb. Det ser ud til, at den indrullerer inficerede Mac'er i et botnet.
SabPub inficerer ved at udnytte en sårbarhed i Java, som også det skadelige program Flashback anvender. Apple har for nylig udsendt en rettet version af Java, hvor sårbarheden er fjernet.
Kaspersky har kun set ganske få eksempler på programmet. Det tyder på, at det bliver brugt til målrettede angreb mod udvalgte ofre. Det er sandsynligvis sket via Word-dokumenter, som offeret er narret til at åbne.
Der er fundet to varianter af SabPub, den ældste ser ud til at være lavet i februar.
Anbefaling
Mac-brugere bør opdatere til nyeste version af Java.