Mac OS vuelve a caer víctima del malware

CortafuegosEmpresasMacSeguridadWorkspace

Microsoft advierte de la existencia de malware que está explotando versiones no parcheadas de Office Word 2000 para comprometer sistemas Mac OS X.

El malware vuelve a cebarse con los ordenadores de Apple pocas semanas después de que se descubriera que 600.000 ordenadores estaban infectados con el troyano FlashBack. Entonces era la empresa de seguridad Dr. Web quien anunciaba la infección y ahora es Microsoft quien ha descubierto un malware que se está extendiendo por los ordenadores de Apple que estén ejecutando versiones no parcheadas de su suite Office.

Las dos vulnerabilidades que se están explotando fueron parcheadas por Microsoft en junio de 2009, hace casi tres años. En aquel momento los parches se incluyeron en el boletín MS09-027 y los fallos se consideraron críticos porque permitían que un atacante consiguiera el control del sistema si el usuario abría un archivo Word especialmente manipulado.

A través de un post la compañía anuncia ahora que ha descubierto malware que explota aquellos fallos en máquinas que ejecutan Office en Mac OS X, aunque por el momento no parece estar extendiéndose mucho.

El centro de protección de malware sí que ha descubierto algunas cosas que se destacan en el blog, como el hecho de que el malware se dirige casi en exclusiva contra Snow Leopard o versiones anteriores del sistema operativo. Se habla en especial de un fallo de  desbordamiento de buffer que permite al atacante corromper una variable local y utilizarla para implementar código Shell, después el malware utiliza esa variable dañada y convierte al sistema infectado en un esclavo del botnet.

Desde Microsoft aseguran que utilizar exploits en Mac OS X no es muy diferente de otros sistemas operativos. “Incluso aunque Mac OS X haya introducido muchas tecnologías para reducir el riesgo, la protección contra las vulnerabilidades de seguridad tienen un correlación directa con la actualización de las aplicaciones instaladas”, dice la compañía en el post.

La compañía de Redmond recomienda a los usuarios que están utilizando Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac u Open XML File Format Converter para Mac, que se aseguren de haber descargado el parche ofrecido en el Microsoft Security Bulletin M209-027. También es importante contar con una solución de seguridad y mantenerla actualizada.

Leer la biografía del autor  Ocultar la biografía del autor