Microsoft сообщила о новом вредоносном коде для Mac OS X
Microsoft сегодня сообщила об обнаружении нового образца вредоносного программного обеспечения, направленного против компьютеров Mac, эксплуатирующего уязвимость в пакете Office, закрытую производителем еще три года назад. В Microsoft Malware Protection Center сообщили, что сам по себе вредонос распространен не слишком широко, но он может представлять серьезную опасность для пользователей, которые не устанавливают вовремя программные исправления.
"Атаки на Mac OS X не слишком сильно отличаются от атак на другие операционные системы. Несмотря на то, что в Mac OS X присутствуют многие технологии, направленные на снижение риска, ваша защищенность напрямую зависит от степени обновляемости вашего программного обеспечения", — говорит Джонг О, инженер Microsoft Malware Protection Center.
Сама Microsoft выпустила обновление MS09-027 еще в июне 2009 года, закрыв в нем среди прочего две уязвимости, которые могли привести к получению удаленного контроля над компьютером и запуска там вредоносного кода. Обе уязвимости эксплуатируются при помощи специально сконструированного документа Word.
Обнаруженный на сегодня эксплоит не работает с Mac OS X Lion, но работает со Snow Leopard и другими версиями Mac OS. На базе созданного вредоноса потенциальные вредоносные программы могут разместить на компьютере-жертве бэкдор, через который будут размещать другие вредоносные программы.
Программы, на которые ориентирован вредоносный код, согласно описанию Microsoft, — это Office 2004 / 2008 for Mac, либо Open XML File Format Converter for Mac.