XProtect désactivé par un ver

Publié le

19 octobre 2011 à 17:44

Par

iMike

Flashback.A est de retour ! Ce cheval de Troie, apparu fin septembre et qui prenait la forme de l’installateur du plugin Flash, avait été éradiqué par le biais d’une mise à jour automatique du fichier XProtect de Mac OS X (lire «Flashback : cheval de Troie Mac»)… mais visiblement, il n’a pas fini son oeuvre car le revoilà sous la forme de Flashback.C, repéré par la société de sécurité F-Secure.

Sa particularité est d’outrepasser le mécanisme de sécurité d’Apple, en désactivant la fonction de mise à jour d’XProtect (le fichier s’enquiert tous les jours sur les serveurs d’Apple si de nouvelles définitions de virus sont disponibles), ce qui pour le coup constitue une réelle menace – même si ignore le potentiel de dangerosité de ce ver, capable de se connecter à distance à un serveur pour en exécuter le code. Seule solution : ne télécharger le plugin Flash que depuis le site d’Adobe.

Source

iPhone 11 vs 11 Pro : quel est le meilleur iPhone ?

Dernière vidéo Abonnez-vous

À suivre

Version 15 pour Chrome

À ne pas manquer

Safari 5.1.1 : plus rapide

iMike