新木馬無需 Admin 密碼即可自動在 Mac 機中安裝軟件
相信大家都知道 Mac 機是比較安全的,而且認為 Mac 機中毒是沒可能的。但是近年愈來愈多病毒是針對 Mac 機來攻擊,最近發現一個新的木馬便專門針對 Mac 用戶進行攻擊。根據 F-Secure 指它的代號為 CVE-2012-0507,正式證實了這種病毒能夠透過漏洞,在無須用戶輸入 Admin 密碼的情況下,直接為 Mac 機安裝一些惡意軟件,亦因為這樣,Mac 用戶只是透過瀏覽網站也可能中招。
有關漏洞是由 F-Secure 發現,而這個漏洞主要在 Java SE6 裡面,透過這個漏洞就可以好有效地入侵 Mac 機的用戶了。到現時為止官方仍然未能釋出一些可修正的檔案讓 Mac 用戶防範於未然。暫時蘋果官方亦未有提供釋出檔案的時間,但大家可以放心,因為根據蘋果的過往慣例,在幾個月甚至幾星期內通常都會作一次更新的,所以大家無須太過擔心。
而在未有更新的情況下,F-Secure 的專家建意用戶在 Mac 機上停止使用 Java 功能,作為用戶這亦是暫時唯一的自救方法。
1 Response
[…] 幾日前我們報導過蘋果 Mac 系統的一個漏洞,可以令黑客在無需管理員密碼的情況下就可以存取用家的 Mac 電腦,並且去更改及安裝不同的軟件。今日蘋果終於釋出相關漏洞的修補方案,建議大家盡快安裝更新,以避免系統受到不必要的攻擊。 […]