El malware vuelve a cebarse con los ordenadores de Apple pocas semanas después de que se descubriera que 600.000 ordenadores estaban infectados con el troyano FlashBack. Entonces era la empresa de seguridad Dr. Web quien anunciaba la infección y ahora es Microsoft quien ha descubierto un malware que se está extendiendo por los ordenadores de Apple que estén ejecutando versiones no parcheadas de su suite Office.
Las dos vulnerabilidades que se están explotando fueron parcheadas por Microsoft en junio de 2009, hace casi tres años. En aquel momento los parches se incluyeron en el boletín MS09-027 y los fallos se consideraron críticos porque permitían que un atacante consiguiera el control del sistema si el usuario abría un archivo Word especialmente manipulado.
A través de un post la compañía anuncia ahora que ha descubierto malware que explota aquellos fallos en máquinas que ejecutan Office en Mac OS X, aunque por el momento no parece estar extendiéndose mucho.
El centro de protección de malware sí que ha descubierto algunas cosas que se destacan en el blog, como el hecho de que el malware se dirige casi en exclusiva contra Snow Leopard o versiones anteriores del sistema operativo. Se habla en especial de un fallo de desbordamiento de buffer que permite al atacante corromper una variable local y utilizarla para implementar código Shell, después el malware utiliza esa variable dañada y convierte al sistema infectado en un esclavo del botnet.
Desde Microsoft aseguran que utilizar exploits en Mac OS X no es muy diferente de otros sistemas operativos. “Incluso aunque Mac OS X haya introducido muchas tecnologías para reducir el riesgo, la protección contra las vulnerabilidades de seguridad tienen un correlación directa con la actualización de las aplicaciones instaladas”, dice la compañía en el post.
La compañía de Redmond recomienda a los usuarios que están utilizando Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac u Open XML File Format Converter para Mac, que se aseguren de haber descargado el parche ofrecido en el Microsoft Security Bulletin M209-027. También es importante contar con una solución de seguridad y mantenerla actualizada.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…