Microsoft: Новый вредоносный код для Mac OS X

MicrosoftСпециалисты компании Microsoft обнаружили новый образец вредоносного программного обеспечения, направленного против компьютеров Mac, эксплуатирующего уязвимость в пакете Office, закрытую производителем еще три года назад. В Microsoft Malware Protection Center сообщили, что сам по себе вредонос распространен не слишком широко, однако он может представлять серьезную опасность для пользователей, которые не устанавливают вовремя программные исправления.

Атаки на Mac OS X не слишком сильно отличаются от атак на другие операционные системы. Несмотря на то, что в Mac OS X присутствуют многие технологии, направленные на снижение риска, защищенность системы напрямую зависит от степени обновляемости программного обеспечения.

Сама Microsoft выпустила обновление MS09-027 еще в июне 2009 года, закрыв в нем среди прочего две уязвимости, которые могли привести к получению удаленного контроля над компьютером и запуска там вредоносного кода. Обе уязвимости эксплуатируются при помощи специально сконструированного документа Word.

Обнаруженный на сегодня эксплоит не работает с Mac OS X Lion, но работает со Snow Leopard и другими версиями Mac OS. На базе созданного вредоноса потенциальные вредоносные программы могут разместить на компьютере-жертве бэкдор, через который будут размещать другие вредоносные программы.

Программы, на которые ориентирован вредоносный код:

  • Office 2004 / 2008 for Mac;
  • Open XML File Format Converter for Mac.

Обновлено (03.05.2012 02:21)