Java vá lỗ hổng bị mã độc Flashback tấn công trên OS X

Vào tuần trước, Malware Flashback bị phát hiện đã tiến hóa để lợi dụng lỗ hổng của Java nhằm ăn cắp thông tin của người sử dụng. Chỉ trong vòng một tuần, Apple đã nhanh chóng cung cấp biện pháp khắc phục.

Bản vá có thể tải về bằng chức năng Software Update trên thiết bị đối với các thiết bị có cafid dặt Java hoặc từ trang Web hỗ trợ của Apple. Các bản cập nhật chỉ dành cho OS X 10.6 và 10.7 vì Apple đã ngừng hỗ trợ các phiên bản khác của OS X.

Bạn có thể tải về từ địa chỉ sau:

- Java cho Mac OS X 10.6 Update 7

- Java cho OS X Lion 2012-001

Những bản cập nhật này vá lỗ hổng CVE-2012-0507 bị malware Flashback sử dụng để khai thác hệ thống MAC, đồng thời nó cũng vá một số lỗ hổng khác trong phiên bản 29 của Java 1.6.0 VM. Bản cập nhật này sẽ đưa Java 1.6.0 được cài đặt lên phiên bản 31.

Nếu thiết bị của bạn có cài đặt Java, bạn có thể kiểm tra phiên bản hiện tại bằng tiện ích Java Preferences trong thư mục /Applications/Utilities/, hoặc mở Terminal và chạy dòng lệnh "java-version".

Apple khuyến cáo người dùng có cài đặt Java rất cần nâng cấp lên bản cập nhật này, bởi nó vá một lỗ hổng hiện đang bị tin tặc lợi dụng mạnh mẽ. Bản cập nhật đã xuất hiện rất kịp thời chỉ một tuần sau khi người dùng phát hiện ra chủng malware Flashback mới nhất này và trong bối cảnh số máy Mac bị nhiễm Flashback đã lên tới 600,000 máy theo số liệu của một công ty bảo mật Nga.