Praga para Mac OS X explora falha sem correção no plug-in do Java

A fabricante de antivírus finlandesa F-Secure descobriu na segunda-feira (2) um ataque que usa uma falha sem correção no plug-in do Java, usado em navegadores web, para atacar usuários de Mac OS X. O código instala uma versão da praga digital Flashback. Segundo a Intego, especializada em antivírus para Mac OS X , o Flashback realiza o monitoramento do acesso web para roubar senhas de serviços como Google, Yahoo, Paypal e bancos.

A brecha explorada no Java foi corrigida em uma atualização lançada pela Oracle em fevereiro. Já a versão mais recente do Java distribuído pela Apple, usado no Mac OS X, data de novembro e ainda possui a vulnerabilidade. O Mac OS X Snow Leopard e anteriores vêm com o Java instalado de fábrica e estão vulneráveis, mas versões mais recentes do OS X exigem que o usuário instale o programa por conta própria.
O Flashback pede ao usuário a senha de administração do sistema, mas ele se instala mesmo sem ela. A diferença, de acordo com a F-Secure, é que a instalação com a senha do sistema permite que o vírus seja carregado apenas com o Safari. Sem a permissão do usuário, o vírus é instalado de forma a ser carregado em todos os softwares executados.

Quando a praga é carregada em todos os softwares, erros no sistema causados por aplicativos incompatíveis com o Flashback podem ocorrer, denunciando a presença do código malicioso.
Quem tiver o Java instalado e o plug-in ativado no Mac OS X será imediatamente infectado ao visitar uma página web maliciosa. As companhias antivírus não informaram em quais sites o Flashback está sendo distribuído.

Firefox bloqueia Java, mas não no Mac OS X
A Mozilla anunciou, também nesta segunda-feira (2), que o Firefox irá bloquear as versões antigas e inseguras do Java no Windows. No entanto, o anúncio da Mozilla  afirma que o Java para o Mac OS X pode ser bloqueado no futuro.

A Mozilla reforçou que o Java para Mac OS X, distribuído pela Apple, ainda não recebeu a correção lançada pela Oracle no dia 14 de fevereiro. Os usuários de Windows, que estão sendo atacados com a mesma vulnerabilidade, podem baixar a atualização do site Java.com.
Usuários de Safari e Firefox no Mac OS X que quiserem se proteger do Flashback precisam desativar o plug-in do Java nas configurações do navegador utilizado.