O Flashback, descoberto pela empresa de segurança russa Dr. Web, é capaz de assumir computadores explorando uma falha de segurança no software Java. Ao visitar ou ser direcionado para um site comprometido, o usuário pode ter seu Mac silenciosamente atacado pelo malware (saiba mais sobre o Flashback).

O trojan infectou mais de 600 mil máquinas em todo o mundo, 2,3 mil só no Brasil. E, por um bom tempo, a única solução para as vítimas do Flashback foi usar as ferramentas de detecção e remoção criadas por outras empresas, como a Dr. Web e a Kaspersky Lab.

Depois de sugerir que os usuários de Macs desabilitassem o Java (solução inviável, já que programas como o Photoshop e o Dreamweaver CS5 não podem ser executados sem ele) e lançar atualizações exclusivas para as versões Mac OS X 10.6 e 10.7, a Apple finalmente lançou, nesta quinta-feira (12), sua própria ferramenta para a detecção e remoção do trojan Flashback.

A solução é uma atualização de segurança do Java que, segundo a página de suporte da empresa, remove as variantes mais comuns do malware. 

A descrição da atualização no site da Apple afirma que o suporte a applets Java agora passa a estar desativado por padrão nos Macs e, mesmo que o usuário ative a função manualmente (Preferências Java > Aplicativos/Utilitários), se ficar por muito tempo sem ser usado ele será automaticamente desativado.

A atualização é recomendada para todos os usuários de Mac com Java instalado e está disponível via Atualização de Software (saiba como atualizar seu Apple).

Leia nota da Apple sobre o malware Flashback (terça-feira, 10 de abril)
Veja nota da Apple sobre a nova atualização (quinta-feira, 12 de abril)

fontes:
ITweb
TechTudo