Flashback, trojan trên máy Mac được biết đến từ hồi năm ngoái, đã có một biến thể mới. Nó vượt qua cơ chế yêu cầu nhập mật khẩu và tự cài đặt vào máy tính khi máy truy cập website độc hại.
Ban đầu, Flashback giả dạng là một trình cài đặt Flash Player của Adobe, nhưng biến thể mới nhất đã thay đổi phương thức xâm nhập, với việc giả dạng trình cập nhật phần mềm Mac hay trình cập nhật Java.Biến thể mới nhất được phát hiện nhờ các nhà nghiên cứu bảo mật tại F-Secure, có tên là OSX/Flashback.K, khai thác điểm yếu trên Java SE6. Lỗ hổng này được xác định là CVE-2012-0507, cho phép phần mềm độc hại (malware) này tự cài đặt vào máy tính từ website độc hại mà người dùng truy cập, không cần người dùng nhập mật khẩu quản trị của máy tính.
Hiện tại, vẫn chưa có bản vá lỗi cho lỗ hổng này trên máy tính Mac, mặc dù bản vá đã có trên Java cho bản Windows vào tháng Hai. Điều đáng nói, Apple từ lâu đã bị chỉ trích tụt hậu so với Windows trong việc cập nhật các bản vá bảo mật cho Java.
Tuy nhiên, với việc Apple tung ra các bản cập nhật vài tháng một lần, có vẻ Apple sẽ phân phối bản vá lỗi trong thời gian không xa.
Cho đến lúc có bản vá lỗi, F-Secure đã đề nghị người dùng không nên kích hoạt trình Java trên máy tính Mac. F-Secure đã đưa ra những hướng dẫn để kiểm tra nếu hệ thống của những người dùng hiện bị nhiễm trojan Flashback.
Các chuyên gia cho rằng, mặc dù không cần quá “hoảng sợ”, nhưng thực tế phiên bản mới nhất của malware có thể tự cài đặt mà không cần đến mật khẩu người dùng, cũng là lý do đáng để người dùng thực hiện một số biện pháp phòng ngừa cần thiết. Vô hiệu hóa trình Java là bước cần làm, nhưng cách bảo vệ an toàn đầu tiên là nắm rõ về thông tin website bạn muốn ghé.