Sabpab: Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word
Eine Backdoor mit dem Namen Sabpab wird derzeit genutzt, um Mac-Nutzer anzugreifen. Über gezielte Angriffe berichten unter anderem Intego(öffnet im neuen Fenster) und Kaspersky Lab(öffnet im neuen Fenster) . Durch eine Sicherheitslücke in Java oder Word wird Schadcode im Kontext eines Nutzers ausgeführt. Es gibt Hinweise darauf, dass Sabpab als Teil eines größeren Angriffs mit dem Namen Luckycat genutzt wird ( PDF-Report(öffnet im neuen Fenster) ). Dieser auch APT-Kampagne genannte Angriff zielt auf Militär und Forschungseinrichtungen in Japan und Indien sowie Tibet-Aktivisten.
Das Besondere an der Schadsoftware: Offenbar wurde Angriffscode einer älteren Software verwendet. Sabpab nutzt Code der älteren Schadsoftware Tibet.c(öffnet im neuen Fenster) . Zudem sind beide verwendeten Sicherheitslücken ziemlich alt.
Die Java-Schwachstelle CVE-2012-0507 hat sich zuletzt der Flashback-Trojaner zunutze gemacht . Sie ist über zwei Monate alt, wenngleich sie Apple über einen Monat lang ignorierte. Die Word-Sicherheitslücke ist sogar mehrere Jahre alt und funktioniert mit Office 2011 grundsätzlich nicht. Nur Nutzer von Office 2008 und 2004 sind betroffen, sofern sie es in den letzten Jahren versäumt haben, sich um Sicherheitsupdates gekümmert zu haben.
Microsoft hat die Sicherheitslücke bereits im Juni 2009 beseitigt(öffnet im neuen Fenster) . Angriffe laufen ins Leere, sofern der Mac-Nutzer einen aktuellen Softwarestand hat.
Es gibt noch immer nur sehr wenig Schadsoftware, die auf einem Mac funktioniert. Sabpab oder der sehr erfolgreiche Flashback-Trojaner sind Ausnahmen. Dennoch: Anwender, die bisher dachten, sie seien auf der Mac-Plattform per se sicher, sollten sich von diesem Gedanken verabschieden. Das zeitnahe Einspielen von Sicherheitsupdates ist nun auch auf Macs und bei Drittherstellersoftware notwendig. Zudem empfiehlt es sich, ein eingeschränktes Nutzerkonto zu verwenden, um die Angriffsfläche zu reduzieren.