شماره: IRCNE2012041471
تاريخ: 29/01/91
تنها چند روز پيش، يك تروجان جديد Mac OS X كشف شد كه از آسيب پذيري هاي جاوا سوء استفاده مي كرد و براي آلوده كردن سيستم هاي مكينتاش اپل نيازي به تعامل با كاربر نداشت. كسپراسكاي با اشاره به اين تروجان، آن را با عنوان“Backdoor.OSX.SabPub.a” خواند در حالي كه Sophos آن را “SX/Sabpab-A” ناميده است. در حال حاضر اين دو شركت امنيتي يك نوع متفاوت از اين تروجان جديد را كشف كرده است كه دستگاه هاي مكينتاش را با سوء استفاده از مايكروسافت ورد آلوده مي كند.
شركت امنيتي Sophos، اسناد ورد مخرب را با عنوان Troj/DocOSXDr-A شناسايي كرده است و به بولتن امنيتي مايكروسافت MS09-027 اشاره مي كند.
اين نسخه جديد تروجان براي باز كردن يك درپشتي براي هكرهاي راه دور به منظور سرقت اطلاعات يا نصب كد بيشتر از اسناد ورد دستكاري شده استفاده مي كند.
به روز رساني يا پاك كردن جاوا فايده اي ندارد. در عوض، شما نياز داريد به روز رساني مايكروسافت آفيس نسخه هاي 2004 و 2008 را براي مكينتاش اعمال نماييد. اين آسيب پذيري امنيتي از ژوئن 2009 وجود داشته است بنابراين در حال حاضر بهترين كار به روز نگه داشتن نرم افزار مايكروسافت بر روي سيستم هاي مكينتاش است.
مطالب مرتبط:
تلاش Apple براي ساخت ابزار حذف Flashback
بررسي آلوده بودن Mac با تروجان Flashback توسط يك ابزار وب رايگان
به روز رساني مجدد جاوا
به روز رساني جاوا براي OS X
كاربران Mac در معرض خطر آسيب پذيري اصلاح نشده جاوا
- 2