Ouvrir le menu principal

MacGeneration

Recherche

Malware : Flashback évolue à nouveau

Florian Innocente

mardi 03 avril 2012 à 14:20 • 18

Logiciels

Une variante du malware Flashback est en circulation, avec toujours comme vecteur de propagation une faille non comblée dans la machine virtuelle Java.

[MàJ@22h45] : la faille a été comblée.

Flashback.K peut être récupéré après la visite d'un site Web et s'installer même si l'utilisateur ne fournit pas son mot de passe administrateur lorsqu'une fenêtre l'y invite. Une fois en place, ce malware récupère un code depuis un serveur distant et l'injecte dans Safari. Après cela, il peut modifier certaines pages web consultées par l'utilisateur.

D'après les analyses de F-Secure, si aucun mot de passe administrateur ne valide l'installation de ce malware, il se loge dans le système par d'autres moyens et dès son premier lancement il va infecter les applications ouvertes par l'utilisateur. Toutefois, l'observation de son fonctionnement montre qu'il vérifie au préalable si Skype, Word ou les suites Office 2008 et 2011 sont présents sur la machine. Si tel est le cas, ce malware s'efface automatiquement. Il ne serait pas compatible avec ces applications et plutôt que de les faire planter et de prendre le risque d'éveiller les soupçons de l'utilisateur, Flashback.K préfère passer son tour.

La machine virtuelle Java (SE6 dans sa dernière version) n'est pas installée par défaut sur Lion, mais elle l'était précédemment. On peut la désactiver dans les préférences de Safari (onglet Sécurité). Et ce, en attendant un correctif (déjà distribué depuis quelques semaines pour Windows).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Quelle est la capacité de stockage de votre Mac ?

15:00

• 42


Fnac : 10 € offerts tous les 100 € sur des produits Apple et autres

08:32

• 4


Sortie de veille : Apple tient bon la barre, mais cela va-t-il durer ?

08:00

• 14


TikTok écope de 530 millions d’euros d'amende en Union européenne

02/05/2025 à 21:45

• 39


Apple aurait intégré l’IA Claude dans une version interne de Xcode, enterrant un peu plus Swift Assist

02/05/2025 à 20:45

• 19


Enfin une solution simple pour télécharger vos vidéos et playlists préférées sur YouTube

02/05/2025 à 17:35

• 0


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 17:35

• 66


French Days : le MacBook Air M2 glisse à 850 €

02/05/2025 à 15:56

• 1


Promos sur des batteries externes de grosse capacité pour iPhone et MacBook

02/05/2025 à 15:50

• 0


Amazon : 25 € de réduction à partir de 75 € d'achat

02/05/2025 à 15:17

• 11


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

02/05/2025 à 14:32

• 59


Mira Pro Color : le bel écran E Ink 25 pouces de Boox passe à la couleur

02/05/2025 à 13:15

• 12


MacUpdater cherche un acheteur pour rester à jour

02/05/2025 à 12:30

• 15


Selon Tim Cook, Apple « progresse » sur le développement du nouveau Siri

02/05/2025 à 10:58

• 45


Cotypist suggère du texte soufflé par l’IA dans toutes les apps sur le Mac

02/05/2025 à 10:45

• 3


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 09:15

• 20