Apple brengt Flashback-doder naar Leopard

Apple brengt een speciale veiligheidsupdate uit voor het oudere OS X 10.5 Leopard, die Mac-gebruikers moet afhelpen van de wijdverspreide Flashback-trojan.

De naam van de Flashback Removal Security Update, wiens naam niets te wensen overlaat, is vanaf nu beschikbaar voor Leopard-gebruikers via de updatefunctie van OS X, maar is ook rechtstreeks af te halen vanaf Apples supportsite.

De update bevat een malwareverwijderaar die eenmalig op zoek gaat naar besmettingen en zichzelf na afloop automatisch van het systeem verwijdert. Deze Malware Removal Tool (MRT) komt in de plaats van een hele batterij externe verwijderingsprogramma’s met hetzelfde doel, die securitybedrijven uitbrachten kort nadat de ernst van de Flashback-infectie duidelijk werd.

[related_article id=”158256″]

Java uitgeschakeld
Naast de malwaredoder bevat de update ook de mogelijkheid om Java uit te schakelen in de Safari-browser. De update zal simpelweg een knop omzetten in de OS X-browser die het risico uitschakelt. Het was een lek in dit Oracle-programma waardoor de Flashback-malware in eerste instantie honderdduizenden Macs kon binnendringen. Wie de update draait, kan Java in de browser alleen weer gebruiken door het handmatig weer in te schakelen.

De stap is bijzonder, omdat Apple de ondersteuning voor het bijna vijf jaar oude Leopard in september 2011 staakte. Vorige maand bracht het MRT al uit voor OS X 10.6 (Snow Leopard) en OS X 10.7 (Lion), maar dat liet nog altijd een deel van de Mac-gebruikers feitelijk onbeschermd. De handreiking is geen loos gebaar: zo"n 25 procent van Flashback-infecties vond plaats op OS X Leopard. 
Met een bijdrage van Topher Kessler, CNet