El malware vuelve a cebarse con los ordenadores de Apple pocas semanas después de que se descubriera que 600.000 ordenadores estaban infectados con el troyano FlashBack. Entonces era la empresa de seguridad Dr. Web quien anunciaba la infección y ahora es Microsoft quien ha descubierto un malware que se está extendiendo por los ordenadores de Apple que estén ejecutando versiones no parcheadas de su suite Office.
Las dos vulnerabilidades que se están explotando fueron parcheadas por Microsoft en junio de 2009, hace casi tres años. En aquel momento los parches se incluyeron en el boletín MS09-027 y los fallos se consideraron críticos porque permitían que un atacante consiguiera el control del sistema si el usuario abría un archivo Word especialmente manipulado.
A través de un post la compañía anuncia ahora que ha descubierto malware que explota aquellos fallos en máquinas que ejecutan Office en Mac OS X, aunque por el momento no parece estar extendiéndose mucho.
El centro de protección de malware sí que ha descubierto algunas cosas que se destacan en el blog, como el hecho de que el malware se dirige casi en exclusiva contra Snow Leopard o versiones anteriores del sistema operativo. Se habla en especial de un fallo de desbordamiento de buffer que permite al atacante corromper una variable local y utilizarla para implementar código Shell, después el malware utiliza esa variable dañada y convierte al sistema infectado en un esclavo del botnet.
Desde Microsoft aseguran que utilizar exploits en Mac OS X no es muy diferente de otros sistemas operativos. “Incluso aunque Mac OS X haya introducido muchas tecnologías para reducir el riesgo, la protección contra las vulnerabilidades de seguridad tienen un correlación directa con la actualización de las aplicaciones instaladas”, dice la compañía en el post.
La compañía de Redmond recomienda a los usuarios que están utilizando Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac u Open XML File Format Converter para Mac, que se aseguren de haber descargado el parche ofrecido en el Microsoft Security Bulletin M209-027. También es importante contar con una solución de seguridad y mantenerla actualizada.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…