Cheval de Troie : Flashback de nouveau de retour
De temps à autre, tel le monstre du Loch Ness, le ver Flashback revient hanter les Mac ! Mais au contraire de la sympathique Nessie, cet animal-là se montre bien plus redoutable. Une nouvelle variante du cheval de Troie a été débusquée par les fins limiers de F-Secure. Baptisé Flashback.K, ce malware peut infecter un Mac sans avoir besoin que l’utilisateur lui donne «à l’insu de son plein gré» son mot de passe admin – il exploite en fait une faille Java bouchée par Oracle, mais qu’Apple a laissé ouverte, Cupertino livrant les mises à jour de sécurité Java à sa guise..
Flashback a débuté sa vie de mauvais garçon en septembre dernier, où il tentait de pénétrer les Mac en prenant la forme d’un installeur Flash. Il a su ensuite se jouer d’X-Protect, le système de quarantaine de Mac OS X; puis en février, il est de nouveau réapparu sous la forme Flashback.G (lire «Trojan : Flashback de retour»).
F-Secure a mis en ligne des instructions pour savoir si son ordinateur est infecté, en attendant qu’Apple livre la mise à jour qui va bien.
