Abo
  • Services:
Anzeige
Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt.
Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt. (Bild: Kaspersky Lab)

Sabpab: Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word

Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt.
Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt. (Bild: Kaspersky Lab)

Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.

Eine Backdoor mit dem Namen Sabpab wird derzeit genutzt, um Mac-Nutzer anzugreifen. Über gezielte Angriffe berichten unter anderem Intego und Kaspersky Lab. Durch eine Sicherheitslücke in Java oder Word wird Schadcode im Kontext eines Nutzers ausgeführt. Es gibt Hinweise darauf, dass Sabpab als Teil eines größeren Angriffs mit dem Namen Luckycat genutzt wird (PDF-Report). Dieser auch APT-Kampagne genannte Angriff zielt auf Militär und Forschungseinrichtungen in Japan und Indien sowie Tibet-Aktivisten.

Anzeige

Das Besondere an der Schadsoftware: Offenbar wurde Angriffscode einer älteren Software verwendet. Sabpab nutzt Code der älteren Schadsoftware Tibet.c. Zudem sind beide verwendeten Sicherheitslücken ziemlich alt.

Die Java-Schwachstelle CVE-2012-0507 hat sich zuletzt der Flashback-Trojaner zunutze gemacht. Sie ist über zwei Monate alt, wenngleich sie Apple über einen Monat lang ignorierte. Die Word-Sicherheitslücke ist sogar mehrere Jahre alt und funktioniert mit Office 2011 grundsätzlich nicht. Nur Nutzer von Office 2008 und 2004 sind betroffen, sofern sie es in den letzten Jahren versäumt haben, sich um Sicherheitsupdates gekümmert zu haben.

Microsoft hat die Sicherheitslücke bereits im Juni 2009 beseitigt. Angriffe laufen ins Leere, sofern der Mac-Nutzer einen aktuellen Softwarestand hat.

Es gibt noch immer nur sehr wenig Schadsoftware, die auf einem Mac funktioniert. Sabpab oder der sehr erfolgreiche Flashback-Trojaner sind Ausnahmen. Dennoch: Anwender, die bisher dachten, sie seien auf der Mac-Plattform per se sicher, sollten sich von diesem Gedanken verabschieden. Das zeitnahe Einspielen von Sicherheitsupdates ist nun auch auf Macs und bei Drittherstellersoftware notwendig. Zudem empfiehlt es sich, ein eingeschränktes Nutzerkonto zu verwenden, um die Angriffsfläche zu reduzieren.


eye home zur Startseite
Schnarchnase 17. Apr 2012

Google fälscht den Aktienkurs von Apple, frag MacMark. ;)



Anzeige

Stellenmarkt
  1. Hochschule Bonn-Rhein-Sieg, Sankt Augustin
  2. Bankhaus Metzler, Frankfurt
  3. Empirius GmbH, Kirchheim bei München
  4. Stuttgarter Lebensversicherung a.G., Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  2. 99,00€
  3. 189,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Facebook 100.000 Hassinhalte in einem Monat gelöscht
  2. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt
  3. Facebook 64 Die iOS-App wird über 150 MByte groß

Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

  1. Re: verlegt endlich als staatliche Infrastruktur...

    RipClaw | 22:41

  2. Re: Sehe ich nicht so

    crazypsycho | 22:37

  3. Re: welche Chromebooks rocken denn wirklich ?

    pk_erchner | 22:37

  4. heftig wie unterschiedlich man das sehen kann

    pk_erchner | 22:35

  5. Re: Spielt das überhaupt noch wer?

    LastSamuraj | 22:29


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel