Retardataire sur le champ de bataille (mais principal concerné), Apple déploie un correctif de sécurité mastoc, à la hauteur de l’élément perturbateur à éradiquer : le malware Flashback.
Plus qu’un simple patch résultant d’un hasardeux assemblage de scripts, le correctif fourni par la firme high-tech de Cupertino se présente sous la forme d’une mise à jour de Java (66,3 Mo), applicable directement depuis le module système Software Update (aussi disponible par ici).
Flashback éliminé, ce sont tous ses vecteurs potentiels de propagation qui sont désactivés, tout particulièrement les applets Java. Un problème pris à la racine.
L’utilisateur a toutefois tout loisir d’en autoriser l’exécution, à ses risques et périls.
Quoique radicale, cette solution permet d’exterminer pour de bon un cheval de Troie qui, à son acmé, aurait colonisé quelque 600 000 machines à l’échelle du globe.
La plupart aux Etats-Unis (56,6% de la masse) et environ 3000 en France (soit 0,6%), selon une étude du spécialiste russe de la sécurité IT Dr. Web, publiée en date du 4 avril.
Une semaine plus tard, Symantec ne recensait plus que 270 000 malades et laissait augurer, soit d’une guérison imminente, soit d’une surestimation initiale de l’ampleur de l’infection.
Pour autant, il est fort probable que le tollé suscité sur la Toile ait convaincu bon nombre d’utilisateurs de se livrer à une suppression manuelle ou de télécharger des outils fournis par des spécialistes comme F-Secure (auteur d’un outil similaire qui isole le malware dans une archive ZIP) ou BitDefender.
La raison d’être de Flashback, en l’occurrence exploiter deux failles Java pour remplir l’office d’un keylogger (enregistreur de frappe clavier) hautement nuisible à la confidentialité de ses victimes, n’a pas bougé d’un iota depuis ses origines.
Mais le ver, de sa dénomination intégrale Backdoor.Flashback.39, s’est autonomisé avec le temps.
Ses créateurs en ont habilement renforcé la carapace et déguisé l’apparat, jusqu’à en leurrer certaines solutions de protection, à l’appui de mutations à répétition et de déclinaisons de la souche virale en de nombreuses variantes.
Il n’en a pas fallu beaucoup plus à Flashback pour s’imposer comme un irréductible d’ores et déjà entré dans les annales de l’écosystème Mac OS.
Crédit image : © Roman Bodnarchuk – Fotolia.com
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…