Gli utenti di Mac OS X sarebbero, secondo Sophos, ancora una volta nel mirino dei criminali informatici. Lo sostiene Graham Cluley, uno dei ricercatori di punta della società anglo-statunitense. Gli agressori farebbero leva, ancora una volta, sulla medesima vulnerabilità recentemente sfrutata dal trojan Flashback per infettare centinaia di migliaia di sistemi Mac (ved. questi nostri articoli).
Ancora oggi, infatti, molti utenti non avrebbero provveduto all’installazione dell’ultima versione del pacchetto Java messo a disposizione da Apple e continuerebbero così ad essere esposti al rischio di subire attacchi drive-by download.
Tale tipologia di aggressione viene generalmente sfruttata per provocare il download automatico e l’esecuzione di codice dannoso facendo leva sulle vulnerabilità del browser web, dei suoi plugin (tra questi il pacchetto Java di Oracle è sempre in prima fila) e del sistema operativo non sanate dall’utente mediante l’installazione delle varie patch di sicurezza.
Vulnerabilità irrisolte nei vari programmi che si impiegano a cadenza giornaliera restano quindi il “tallone d’Achille”: esse possono esporre sia l’utente comune, sia il professionista, sia la grande azienda a rischi d’infezione.
Ed è quindi proprio la diffusione tra gli utenti della consapevolezza circa le problematiche che potrebbero nascondersi nei software utilizzati quotidianamente e l’adozione di una valida strategia che permetta di evidenziare eventuali “punti deboli” a consentire di ridurre drasticamente i rischi derivanti dall’utilizzo di un sistema non adeguatamente aggiornato. A trarne vantaggio, nel caso delle imprese di piccole e di più grandi dimensioni, sarà l’intera infrastruttura IT.
Come ha più volte evidenziato Secunia, società con sede in Danimarca che ha sviluppato un nutrito parco software in grado di rilevare la presenza di versioni obsolete di applicazioni e plugin sui propri sistemi, purtroppo, ancora oggi, i software sviluppati da terze parti non sono spesso considerati come uno dei vettori d’attacco preferiti da parte dei malintenzionati.
Graham Cluley, di Sophos, spiega che la nuova minaccia – capace, così come Flashback, di sfruttare una lacuna di sicurezza presente in Java 6.0 Update 29 – è in grado di attaccare sia i sistemi Mac OS X, sia quelli Windows. Il suggerimento, quindi, consiste nell’installare l’ultima versione del pacchetto Java (nel caso di Windows la più recente è la 6.0 Update 32, da poco messa a disposizione da Oracle; su Mac OS X la release più aggiornata è la 6.0 Update 31) oppure nel disinstallare completamente il software qualora non si dovesse utilizzarlo. Cluley caldeggia anche l’adozione di uno strumento per la protezione contro virus e malware in generale: “mentre gli utenti di Windows sono consapevoli della necessità di dotarsi di software simili, su Mac ci si sta svegliando soltanto adesso“, ha commentato l’esperto di Sophos.