蘋果(Apple)周四(4/12)再度更新Mac OS X的Java程式,安裝此修補程式會刪除大多數的Flashback木馬,並關閉瀏覽器Java Applet自動執行的設定,不過使用者可以自行改回。蘋果建議所有OS X 10.6/10.7都該安裝此Java更新程式。
荷蘭軟體工程師Jeroen Frijters在去年七月就已發現Flashback木馬所使用的漏洞並回報給甲骨文,甲骨文與微軟早在二月中旬就修補14個相關的Java漏洞,而蘋果卻比他們晚兩個月才修補,這也讓外界認為蘋果需對延誤修補漏洞負責。
賽門鐵克(Symantec)表示,Flashback木馬自Dr. Web公布以來感染數量從60萬部降到27萬,但這個木馬仍可視為Windows型態惡意軟體轉戰OS X的代表。賽門鐵克還指出,Flashback使用網域產生器每天製造出新的網域,以便與殭屍網路的控制伺服器聯繫。
除了蘋果的Java更新程式之外,多家資安公司也提供Flashback木馬的偵測或刪除工具。但使用OS X 10.5或更舊版本的系統無法修補相關Java漏洞,目前僅能關閉Java功能或安裝防毒軟體以避免遭受感染。(編譯/沈經)
熱門新聞
2025-02-26
2025-02-25
2025-02-26
2025-02-24
2025-02-24
Advertisement