Flashback jest to trojan na systemy Mac OS X odkryty we wrześniu 2011 roku. Pierwsze jego wersje były fałszywym instalatorem wtyczki Flash Player.

Teraz szkodnik ewoluuje dodając nowe rodzaje dystrybucji. W lutym kilku producentów antywirusów poinformowała o pojawieniu się szkodnika rozprzestrzeniającego się przez exploit w Javie co omija konieczność interakcji z użytkownikiem.

Do tej chwili korzystał on jednak ze starych luk zabebezpieczonych w nowych wersjach Javy. Co się okazuje, najnowsza wersja Flashback.K korzysta ze wcześniej nieodkrytych, nowych luk w zabezpieczeniach. Korzysta on z najnowszej luki CVE-2012-0507, która w systemie Mac jest nadal otwarta. Sama Java zamknęła już lukę, jednak Apple zbyt wolno wprowadza zmiany w systemie, skąd też jego użytkownicy mają problem.

Wcześniej wiele firm zarzucało Apple złą politykę bezpieczeństwa związaną z aktualizacjami Javy jednak firma wydaje się nie słuchać tych głosów co ponownie wykorzystali twórcy szkodników.

Źródło: cybersecurity.ru