Los usuarios de Apple deben estar seguros de que su versión para Mac de Office tiene hasta al día los parches
Microsoft ha detectado una nueva pieza de malware que ataca al Apple OS X. y aprovecha una vulnerabilidad en la suite de productividad Office, parcheada hace casi tres años. El malware no es generalizado, escribió Jeong Wook Oh, del Centro de protección contra malware de Microsoft. Pero sí muestra que los hackers prestan atención a si las personas no aplican parches cuando son liberados, poniendo sus equipos en un mayor riesgo de infectarse. “La explotación de Mac OS X no es muy diferente de otros sistemas operativos”, escribió Oh. “A pesar de que Mac OS X ha introducido muchas tecnologías de mitigación para reducir el riesgo, su protección contra las vulnerabilidades de seguridad tiene una correlación directa con la actualización de las aplicaciones instaladas.” La actualización de seguridad que Microsoft lanzó en junio de 2009, MS09-027, se dirigió a dos vulnerabilidades que podrían ser utilizadas por un atacante para hacerse con el control remoto a través de una máquina y ejecutar otro código. Ambas vulnerabilidades podrían ser explotadas con un documento de Word especialmente diseñado. La explotación descubierta por Microsoft no funciona con OS X Lion, pero funciona con Snow Leopard y versiones anteriores. Oh, escribió que los atacantes pueden tener conocimiento acerca de los equipos que están atacando, como la versión de la víctima del sistema operativo y los parches. El malware entregado por el exploit ha sido escrito específicamente para Mac OS X y es básicamente una “puerta trasera”, o una herramienta que permite el control remoto de un ordenador. Microsoft aconseja a los usuarios de Microsoft Office 2004 o 2008 para Mac o el convertidor de archivos con formatos XML para Mac, asegurarse que esos productos se les ha aplicado el parche. “En conclusión, podemos ver que Mac OS X no está a salvo de malware”, escribió Oh. “Estadísticamente hablando, mientras el sistema operativo gane en su uso por los consumidores, los ataques a la plataforma irán en aumento”. Jeremy Kirk