Компания Intego, специализирующаяся на IT-безопасности, предупредила о наличии в механизме Java операционной системы Mac OS X уязвимости, которая может быть использована для инициации запуска локального кода с удаленной системы. Используя эту уязвимость, хакеры могут в автоматическом режиме установить вредоносный код при посещении пользователем веб-сайтов, содержащих соответствующие Java-апплеты. Вредоносное ПО, запущенное таким образом, может открывать или удалять локальные файлы.
Представители Intego сообщили, что Apple знала о проблеме по меньшей мере в течение пяти месяцев. Уязвимость представляет большую опасность, поскольку она предоставляет хакерам возможность повышения прав пользователей, от имени которых запущен вредоносный код, что в результате может привести к получению хакерами полного контроля над компьютером.
В настоящее время веб-сайты, использующие описанную Intego уязвимость, не обнаружены, однако широкая огласка вполне может привести к скорому их появлению. Тем пользователям, которые хотят поставить барьер на пути вируса уже сейчас, Intego рекомендует отключить Java в настройках веб-браузера (JavaScript при этом отключать не нужно).