Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt.
Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt. (Bild: Kaspersky Lab)

Sabpab Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word

Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.

Anzeige

Eine Backdoor mit dem Namen Sabpab wird derzeit genutzt, um Mac-Nutzer anzugreifen. Über gezielte Angriffe berichten unter anderem Intego und Kaspersky Lab. Durch eine Sicherheitslücke in Java oder Word wird Schadcode im Kontext eines Nutzers ausgeführt. Es gibt Hinweise darauf, dass Sabpab als Teil eines größeren Angriffs mit dem Namen Luckycat genutzt wird (PDF-Report). Dieser auch APT-Kampagne genannte Angriff zielt auf Militär und Forschungseinrichtungen in Japan und Indien sowie Tibet-Aktivisten.

Das Besondere an der Schadsoftware: Offenbar wurde Angriffscode einer älteren Software verwendet. Sabpab nutzt Code der älteren Schadsoftware Tibet.c. Zudem sind beide verwendeten Sicherheitslücken ziemlich alt.

Die Java-Schwachstelle CVE-2012-0507 hat sich zuletzt der Flashback-Trojaner zunutze gemacht. Sie ist über zwei Monate alt, wenngleich sie Apple über einen Monat lang ignorierte. Die Word-Sicherheitslücke ist sogar mehrere Jahre alt und funktioniert mit Office 2011 grundsätzlich nicht. Nur Nutzer von Office 2008 und 2004 sind betroffen, sofern sie es in den letzten Jahren versäumt haben, sich um Sicherheitsupdates gekümmert zu haben.

Microsoft hat die Sicherheitslücke bereits im Juni 2009 beseitigt. Angriffe laufen ins Leere, sofern der Mac-Nutzer einen aktuellen Softwarestand hat.

Es gibt noch immer nur sehr wenig Schadsoftware, die auf einem Mac funktioniert. Sabpab oder der sehr erfolgreiche Flashback-Trojaner sind Ausnahmen. Dennoch: Anwender, die bisher dachten, sie seien auf der Mac-Plattform per se sicher, sollten sich von diesem Gedanken verabschieden. Das zeitnahe Einspielen von Sicherheitsupdates ist nun auch auf Macs und bei Drittherstellersoftware notwendig. Zudem empfiehlt es sich, ein eingeschränktes Nutzerkonto zu verwenden, um die Angriffsfläche zu reduzieren.


Schnarchnase 17. Apr 2012

Google fälscht den Aktienkurs von Apple, frag MacMark. ;)

Kommentieren



Anzeige

  1. Senior Software-Entwickler (m/w)
    Optimize My Day GmbH, Düsseldorf
  2. Softwareenwtickler (m/w) Java
    GIGATRONIK München GmbH, Magdeburg
  3. Leiter der Softwareentwicklung (m/w)
    VEPRO AG, Pfungstadt bei Darmstadt
  4. Elektronik Ingenieur (m/w) Firmware und FPGA
    NDT Global GmbH & Co. KG, Rheine / Stutensee

Detailsuche


Top-Angebote
  1. 5 Blu-rays für 30 EUR
    (u. a. Hotel Transsilvanien, Terminator 3+4, Wer ist Hanna?, Man of Steel, Last Action Hero, Over...
  2. TV-Staffeln unter 10 EUR
    (u. a. True Detective, The Big Bang Theory, The Mentalist, The Vampire Diaries)
  3. TV-Komplettboxen reduziert
    (u. a. Lost 39,97€, The Closer 37,97€, Desperate Housewives 49,97€, Hör mal wer da hämmert...

Weitere Angebote


Folgen Sie uns
       


  1. Microsoft

    Neuer Insider-Build von Windows 10

  2. Illegaler Onlinemarktplatz

    Agora setzt wegen Sicherheitsbedenken aus

  3. Rassismus

    Facebook sucht nicht nach Hetze gegen Flüchtlinge

  4. Project Rigel

    Neuer Photoshop für Smartphones und Tablets angekündigt

  5. IDC

    Apple soll 3,6 Millionen Apple Watches im Quartal verkauft haben

  6. Präsentation

    Apples iPhone-Event findet am 9. September 2015 statt

  7. Vectoring

    Landkreise wollen Glasfaser statt Dobrindts Breitband

  8. Swisscom

    Mobilfunkbetreiber startet Wifi-Calling in Gebäuden

  9. Honor 7 im Hands on

    Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

  10. Radeon R9 Nano

    AMDs winzige Grafikkarte läuft theoretisch mit 1 GHz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  2. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  2. Submerged im Test Einschläferndes Abenteuer
  3. Tembo the Badass Elephant im Test Elefant im Elite-Einsatz

Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

  1. Re: Meinung zu acer ?

    TrudleR | 09:24

  2. Re: Katastrophale Entwicklung!

    Gevatter Tod | 09:23

  3. Re: Wieso unterbinden?

    Himmerlarschund... | 09:23

  4. Vielleicht erstmal da anfangen wo man unmittelbar...

    computerversteher | 09:23

  5. Ganz schlimm finde ich

    Pmknecht | 09:22


  1. 09:26

  2. 09:17

  3. 09:03

  4. 07:42

  5. 07:32

  6. 21:06

  7. 20:53

  8. 20:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel