Le mois dernier, l'éditeur russe d'antivirus Doctor Web avait publié un rapport selon lequel un nouveau malware identifié sous le nom de Flashback avait infecté entre 550 000 et 600 000 Mac. L'ordinateur de la victime est infecté après la visite d'un site malveillant contenant du JavaScript chargeant lui-même une applet Java. Quelques semaines plus tôt Oracle avait publié un correctif pour sa machine virtuelle mais Apple n'avait pas souhaité distribuer ce dernier.
Au 13 avril dernier, suite à la découverte de ce botnet, Apple publiait un patch pour Mac OS X Snow Leopard (10.6) et Lion (10.7). Celui-ci désactive par défaut les applets Java et en cas de réactivation, les bloque automatiquement si aucun applet n'est chargé pour une longue durée.
Une nouvelle mise à jour est désormais disponible pour les utilisateurs de Mac OS X Leopard (10.5). Cet outil repère les variantes les plus connues de Flashback puis nettoie les machines infectées. Apple publie également un outil permettant de désactiver automatiquement les versions du plugin Flash Player ne disposant pas des dernières mises à jour de sécurité.
- Flashback Removal Security Update (1,23 Mo)
- Leopard Security Update 2012-003 (1,11 Mo)
