Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt.
Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt. (Bild: Kaspersky Lab)

Sabpab Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word

Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.

Anzeige

Eine Backdoor mit dem Namen Sabpab wird derzeit genutzt, um Mac-Nutzer anzugreifen. Über gezielte Angriffe berichten unter anderem Intego und Kaspersky Lab. Durch eine Sicherheitslücke in Java oder Word wird Schadcode im Kontext eines Nutzers ausgeführt. Es gibt Hinweise darauf, dass Sabpab als Teil eines größeren Angriffs mit dem Namen Luckycat genutzt wird (PDF-Report). Dieser auch APT-Kampagne genannte Angriff zielt auf Militär und Forschungseinrichtungen in Japan und Indien sowie Tibet-Aktivisten.

Das Besondere an der Schadsoftware: Offenbar wurde Angriffscode einer älteren Software verwendet. Sabpab nutzt Code der älteren Schadsoftware Tibet.c. Zudem sind beide verwendeten Sicherheitslücken ziemlich alt.

Die Java-Schwachstelle CVE-2012-0507 hat sich zuletzt der Flashback-Trojaner zunutze gemacht. Sie ist über zwei Monate alt, wenngleich sie Apple über einen Monat lang ignorierte. Die Word-Sicherheitslücke ist sogar mehrere Jahre alt und funktioniert mit Office 2011 grundsätzlich nicht. Nur Nutzer von Office 2008 und 2004 sind betroffen, sofern sie es in den letzten Jahren versäumt haben, sich um Sicherheitsupdates gekümmert zu haben.

Microsoft hat die Sicherheitslücke bereits im Juni 2009 beseitigt. Angriffe laufen ins Leere, sofern der Mac-Nutzer einen aktuellen Softwarestand hat.

Es gibt noch immer nur sehr wenig Schadsoftware, die auf einem Mac funktioniert. Sabpab oder der sehr erfolgreiche Flashback-Trojaner sind Ausnahmen. Dennoch: Anwender, die bisher dachten, sie seien auf der Mac-Plattform per se sicher, sollten sich von diesem Gedanken verabschieden. Das zeitnahe Einspielen von Sicherheitsupdates ist nun auch auf Macs und bei Drittherstellersoftware notwendig. Zudem empfiehlt es sich, ein eingeschränktes Nutzerkonto zu verwenden, um die Angriffsfläche zu reduzieren.


Schnarchnase 17. Apr 2012

Google fälscht den Aktienkurs von Apple, frag MacMark. ;)

Kommentieren



Anzeige

  1. IT-Consultant Telematikdienste (m/w)
    Daimler AG, Stuttgart
  2. SCADA Software / Hardware Architect (m/w) Wind Power
    Siemens AG, Hamburg
  3. Teamleiter Applicationmanagement (m/w)
    IT for Intellectual Property Management GmbH, Berlin
  4. E-Commerce Plattform Manager (m/w)
    redcoon GmbH, Aschaffenburg

 

Detailsuche


Top-Angebote
  1. Blu-rays je 9,97 EUR
    (u. a. The Purge Anarchy, Ich einfach unverbesserlich 3D, I Am Ali)
  2. TIPP: Blu-rays je 5 EUR
    (u. a. Dead Man Running, Romance & Cigarettes, Legendary, Tad Stones)
  3. AMAZON-FILMAKTION (02.03.-08.03.): 5 Blu-rays für 30 EUR
    (u. a. Fast & Furious 6, Prisoners, Bad Neighbors, Oblivion, Sinister)

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartwatch

    Android Wear soll bald mit iOS sprechen

  2. HTC Re Vive ausprobiert

    Räumt schon mal die Keller leer

  3. Big Maxwell

    Nvidias Geforce GTX Titan X bietet 12 GByte Videospeicher

  4. EU-Datenschutzreform

    Verbraucherschützer warnen vor "Ausverkauf" der Nutzerrechte

  5. DSL/Mobilfunk

    O2 hält Watchever-Nutzung trotz Drosselung für möglich

  6. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  7. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  8. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen

  9. Google

    Chrome-Support für Android 4.0 wird eingestellt

  10. Valve

    Kostenlose Source-2-Engine bietet Vulkan-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

MWC-Tagesrückblick im Video: Chromatische Aberrationen und Dank an die Kollegen von Heise
MWC-Tagesrückblick im Video
Chromatische Aberrationen und Dank an die Kollegen von Heise
  1. Leap Blackberry stellt Smartphone ohne Hardwaretastatur vor
  2. So groß wie ein Smartphone Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion
  3. Alcatel Onetouch Watch Runde Smartwatch wird doch teurer

  1. Guter Ansatz, schlechter Ansatz

    mag | 01:10

  2. Re: "Zumindest kleineren Erdstößen sollte der...

    teenriot* | 00:54

  3. Re: Befürchtungen

    mag | 00:53

  4. Re: Wurde das Gerät nun gehackt aus der Ferne ?

    HansHorstensen | 00:52

  5. Re: 12 oder 11,5? (kwT)

    Gucky | 00:51


  1. 22:28

  2. 21:33

  3. 21:22

  4. 19:04

  5. 18:51

  6. 17:08

  7. 16:52

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel