Malware en Mac explota vulnerabilidad de Java sin parchear aún

Publicado el 03 abril 2012 por Juan Rodriguez @subinet

El Malware sorprende de nuevo en equipos Mac aun sin parchear, esta vez aprovechando una vulnerabilidad de drive-by en Java que ha dejado a los usuarios de Apple peligrosamente expuestos a los ataques. En un “ataque” tipo “drive-by”, el equipo del usuario se infecta con solo visitar un sitio web que contenga un código malicioso.

El malware que afecta a los usuarios de Mac se aprovecha una vulnerabilidad de Java (conocida como CVE-2012-0507), que afecta como digo a los usuarios de Apple y que aún no ha sido parcheada. Los usuarios de Apple no sienten ningún consuelo en absoluto y mas aun sabiendo de que sus “primos” de Windows han sido protegidos contra la falla desde febrero.

Los productos de seguridad de Sophos identifican los distintos componentes de este ataque de malware hacia las maquinas Mac como Exp/20120507-A, Troj/JavaDl-JI, OSX/Dloadr-DMU y OSX/Flshplyr-B. Una vez más, deberías reflexionar sobre si tener instalado Java en tu equipo y si realmente vale la pena. Tener Java en tu PC o Mac puede ayudarte a ejecutar algunas aplicaciones aunque, también puede ampliar considerablemente la superficie de ataque que los “intruso” pueden explotar.

Mi sugerencia es que si no tienes una necesidad verdaderamente real para usar Java, lo elimines de tu equipo.

La última versión de Mac OS X (conocido como Lion), a diferencia de ediciones anteriores, no incluye Java de forma predeterminada, es decir, los usuarios no están en riesgo a menos que posteriormente hubiesen instalado el software de Java. Si no los estás haciendo ya, ejecuta algún software antivirus en tu Mac.