Intego ha rilasciato oggi un aggiornamento utile a proteggere il Mac dalla vulnerabilità Java/Evasion.A di cui abbiamo parlato questa mattina.
La società specializzata in sicurezza per il sistema operativo della Mela ha infatti aggiornato a stretto giro di posta le definizioni di Virus Barrier X5 che ora riconosce immediatamente la presenza di un Applet e ne blocca l’esecuzione.
Intego, dando informazione dell’aggiornamento, sottolinea che Apple è a conoscenza del bug da almeno cinque mesi, ma fino ad adesso non ha provveduto a chiudere il buco, neppure in coincidenza con l’upgrade del sistema operativo, anche se il problema era stato reso pubblico. La società francese sottolinea la pericolosità del bug: “se caricato in un browser il codice può portare un pirata ad accedere o a cancellare qualunque file; se il buco fosse sfruttato in coincidenza con una vulnerabilità sui privilegi potrebbe determinare il completo controllo del Mac e l’esecuzione di qualunque processo. Un applet malevolo potrebbe esse fatto circolare anche in altri modi, ad esempio come allegato di un messaggio di posta”.
Al momento non sono ancora stati individuati siti che sfruttano questa vulnerabilità né identificati network che puntano a diffondere l’applet con altri mezzi, ma la pubblicità data al bug, dice Intego, potrebbe cambiare la situazione ed indurre qualcuno a farlo.
Nel caso non siate in possesso di Virus Barrier X5 è possibile disattivare l’esecuzione di Java usando il pannello preferenze “contenuti” e si utilizza Firefox o “sicurezza” se si naviga con Safari.