O Flashback, um cavalo de troia para Macs que vem assustando os usuários desde quando foi descoberto pela empresa de segurança Intego no ano passado, apareceu com uma nova carta na manga: o malware pode infectar seu computador com nada mais do que uma visita a um website. 

Originalmente, o Flashback de disfarçava como um instalador do Flash Player da Adobe, porém ele mudou diversas vezes suas táticas, e já se passou por uma atualização de software do Mac ou um update do Java. A variação mais recente, descoberta pelos pesquisadores em segurança da F-Secure, chama-se Flashback.K e se aproveita de uma vulnerabilidade do Java SE6, que permite que o arquivo malicioso instale a si próprio sem a necessidade da senha de administrador do usuário, quando este visita um site infectado. 

Ainda não existe uma correção para essa vulnerabilidade no Mac, apesar do fato de que a brecha já foi bloqueada na versão do Java para Windows em fevereiro. Infelizmente, a Apple tem sido criticada há muito tempo por ficar atrás do Windows quando se trata de atualizar os pacotes de segurança de Java, porém é comum que a companhia libere updates todos os meses, logo a correção pode não estar muito longe.