Abo
  • Services:

Sabpab: Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word

Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.

Artikel veröffentlicht am ,
Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt.
Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt. (Bild: Kaspersky Lab)

Eine Backdoor mit dem Namen Sabpab wird derzeit genutzt, um Mac-Nutzer anzugreifen. Über gezielte Angriffe berichten unter anderem Intego und Kaspersky Lab. Durch eine Sicherheitslücke in Java oder Word wird Schadcode im Kontext eines Nutzers ausgeführt. Es gibt Hinweise darauf, dass Sabpab als Teil eines größeren Angriffs mit dem Namen Luckycat genutzt wird (PDF-Report). Dieser auch APT-Kampagne genannte Angriff zielt auf Militär und Forschungseinrichtungen in Japan und Indien sowie Tibet-Aktivisten.

Stellenmarkt
  1. Bosch Gruppe, Reutlingen
  2. Loh Services GmbH & Co. KG, Haiger

Das Besondere an der Schadsoftware: Offenbar wurde Angriffscode einer älteren Software verwendet. Sabpab nutzt Code der älteren Schadsoftware Tibet.c. Zudem sind beide verwendeten Sicherheitslücken ziemlich alt.

Die Java-Schwachstelle CVE-2012-0507 hat sich zuletzt der Flashback-Trojaner zunutze gemacht. Sie ist über zwei Monate alt, wenngleich sie Apple über einen Monat lang ignorierte. Die Word-Sicherheitslücke ist sogar mehrere Jahre alt und funktioniert mit Office 2011 grundsätzlich nicht. Nur Nutzer von Office 2008 und 2004 sind betroffen, sofern sie es in den letzten Jahren versäumt haben, sich um Sicherheitsupdates gekümmert zu haben.

Microsoft hat die Sicherheitslücke bereits im Juni 2009 beseitigt. Angriffe laufen ins Leere, sofern der Mac-Nutzer einen aktuellen Softwarestand hat.

Es gibt noch immer nur sehr wenig Schadsoftware, die auf einem Mac funktioniert. Sabpab oder der sehr erfolgreiche Flashback-Trojaner sind Ausnahmen. Dennoch: Anwender, die bisher dachten, sie seien auf der Mac-Plattform per se sicher, sollten sich von diesem Gedanken verabschieden. Das zeitnahe Einspielen von Sicherheitsupdates ist nun auch auf Macs und bei Drittherstellersoftware notwendig. Zudem empfiehlt es sich, ein eingeschränktes Nutzerkonto zu verwenden, um die Angriffsfläche zu reduzieren.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Schnarchnase 17. Apr 2012

Google fälscht den Aktienkurs von Apple, frag MacMark. ;)


Folgen Sie uns
       


Geforce RTX 2070 - Test

Wir haben uns zwei Geforce RTX 2070, eine von Asus und eine von MSI, angeschaut. Beide basieren auf einem TU106-Chip mit 2.304 Shader-Einheiten und einem 256-Bit-Interface mit GByte GDDR6-Speicher. Das Asus-Modell hat mehr Takt und ein höhere Power-Target sowie eine leicht bessere Ausstattung, die MSI-Karte ist mit 520 Euro statt 700 Euro aber günstiger. Beide Geforce RTX 2070 schlagen die Geforce GTX 1080 und Radeon RX Vega 64.

Geforce RTX 2070 - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


      •  /