Una vulnerabilidad en Office sirve para extender malware en OS X

Recientemente se ha descubierto que se están aprovechando una vieja vulnerabilidad , parcheada, en Microsoft Office para Mac OS X con el objetivo de expandir malware de comando y control a través de los sistemas de Apple.

La vulnerabilidad utilizada en el ataque está recogida en el boletín de seguridad de Junio de 2009 de Microsoft, donde se aplicaba el parche a todas las versiones desde Office 2004 11.5.4 o anteriores hasta Office 2008 12.1.8 o anteriores, y a OpenXML Converter 1.0.2 o anteriores.

La vulnerabilidad fue parcheada muy poco después de haberse encontrado, y actualmente todos los programas de Office son ajenos al problema. Lo que están intentando hacer los desarrolladores de software es explotar los sistemas no parcheados y lo novedoso del caso es que se trata de la primera vez que los documentos de Office han sido utilizados como vehículo para lanzar ataques contra OS X.

Para que este ataque funcione se debe abrir, en un sistema no parcheado, un archivo Word especialmente manipulado que haya sido distribuido a través de spam o de otra manera sospechosa.  De esta forma el equipo quedará infectado con un malware del que se han detectado dos variantes.