F-Secure周一向Mac OS X用户发出警告,新变种Mac Flashback正在运用尚未被修补的Java软件框架中的一个漏洞CVE-2012-0507,已经可以实现不输入管理员密码直接感染系统。甲骨文虽然已经发布补丁修复安全威胁,但该补丁并没有分发到苹果平台。 过去数月来,Mac OS X的安全性出现下降的状况,不少木马和蠕虫开始利用未经修补的漏洞写出攻击代码绕过安全防护系统。 苹果目前在OS X 10.7版中默认停止捆绑Java,因此该版本并不受影响。 查看:Mac Flashback Exploiting Unpatched Java Vulnerability
