Microsoft ha individuato un nuovo malware che ha preso di mira i computer OS X di Apple e che sfrutta una vulnerabilità nella suite Office for Mac per la produttività. Il malware tuttavia non si sta diffondendo in maniera incontrollata, quantomeno stando a quanto riferisce Jeong Wook Oh, esponente del Malware Protection Center di Microsoft.
Nel report si mette in luce come gli hacker cerchino di individuare quegli utenti che non hanno ancora patchato Office for Mac, miglioramento risalente a circa 3 anni fa proprio per risolvere la suddetta vulnerabilità, e che per questa mancanza mettono la propria macchina ed i propri dati in pericolo.
“Lo sfruttamento delle vulnerabilità su Mac OS X non è molto differente da quanto avviene con gli altri sistemi operativi,” affermano a Microsoft.” Anche se Mac OS X ha introdotto ed utilizza diversi sistemi per la riduzione dei rischi, la protezione che un utente dovrebbe esercitare quando si tratta di risolvere vulnerabilità delle applicazioni per mezzo delle patch messe a disposizione, è una contromisura insostituibile.”
L’aggiornamento in oggetto per Office for Mac risale al Giugno 2009, ed è indicato come MS09-027, progettato per risolvere due vulnerabilità che un hacker potrebbe sfruttare per prendere il controllo della macchina e costringerla ad eseguire un codice arbitrario. Entrambe le vulnerabilità vengono sfruttate attraverso dei documenti Word con codice malevolo nascosto. La tattica di sfruttamento di Office per Mac non funziona con OS X Lion, ma Snow Leopard ne è invece succube, come le versioni precedenti.
Microsoft continua affermando che gli hacker riescono ad avere informazioni circa il computer che stanno attaccando, e riescono a scoprire anche la versione precisa del sistema operativo e le patch che sono state installate sino a quel momento. Il malware che sfrutta la vulnerabilità è stato scritto specificatamente per OS X basandosi sulla tecnica del backdoor, ovvero uno strumento che permette di prendere il controllo del computer.
Microsoft ha avvisato coloro che utilizzano ancora Microsoft Office 2004 o Microsoft Office 2008 per Mac, o ancora Open XML File Format Convert per Mac di assicurarsi di patchare quanto prima il proprio software per evitare problematiche del genere. “In conclusione, possiamo dire che Mac OS X non è un sistema sicuro contro i malware. Parlando di statistiche, più il sistema operativo si diffonde tra gli utenti, più è probabile che minacce del genere vengano originate.”
