El malware vuelve a cebarse con los ordenadores de Apple pocas semanas después de que se descubriera que 600.000 ordenadores estaban infectados con el troyano FlashBack. Entonces era la empresa de seguridad Dr. Web quien anunciaba la infección y ahora es Microsoft quien ha descubierto un malware que se está extendiendo por los ordenadores de Apple que estén ejecutando versiones no parcheadas de su suite Office.
Las dos vulnerabilidades que se están explotando fueron parcheadas por Microsoft en junio de 2009, hace casi tres años. En aquel momento los parches se incluyeron en el boletín MS09-027 y los fallos se consideraron críticos porque permitían que un atacante consiguiera el control del sistema si el usuario abría un archivo Word especialmente manipulado.
A través de un post la compañía anuncia ahora que ha descubierto malware que explota aquellos fallos en máquinas que ejecutan Office en Mac OS X, aunque por el momento no parece estar extendiéndose mucho.
El centro de protección de malware sí que ha descubierto algunas cosas que se destacan en el blog, como el hecho de que el malware se dirige casi en exclusiva contra Snow Leopard o versiones anteriores del sistema operativo. Se habla en especial de un fallo de desbordamiento de buffer que permite al atacante corromper una variable local y utilizarla para implementar código Shell, después el malware utiliza esa variable dañada y convierte al sistema infectado en un esclavo del botnet.
Desde Microsoft aseguran que utilizar exploits en Mac OS X no es muy diferente de otros sistemas operativos. “Incluso aunque Mac OS X haya introducido muchas tecnologías para reducir el riesgo, la protección contra las vulnerabilidades de seguridad tienen un correlación directa con la actualización de las aplicaciones instaladas”, dice la compañía en el post.
La compañía de Redmond recomienda a los usuarios que están utilizando Microsoft Office 2004 para Mac, Microsoft Office 2008 para Mac u Open XML File Format Converter para Mac, que se aseguren de haber descargado el parche ofrecido en el Microsoft Security Bulletin M209-027. También es importante contar con una solución de seguridad y mantenerla actualizada.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.