jueves, 29 de marzo de 2012

Malware para Mac OS podría aprovechar vulnerabilidad de Microsoft Office

hacker

Conforme aumenta la cuota de mercado de una plataforma, ya sea móvil o de escritorio, también aumentan los esfuerzos para buscar vulnerabilidades que puedan ser aprovechadas con no muy buenas intenciones. Una de las plataformas que, últimamente, comienza a generar más información sobre vulnerabilidades y amenazas de malware es Mac OS que, desde hace algún tiempo, ha dejado atrás el escenario de inexistencia de malware. Según comentan unos expertos en seguridad de AlienVault, estaría circulando un correo electrónico con malware adjunto que aprovecharía una vulnerabilidad de Microsoft Office en Mac para instalar un troyano en el sistema.
Esta es una de las pocas veces que hemos visto un archivo de Office malicioso usado para infectar un sistema con Mac OS X
Eso fue lo que comentó Jaime Blasco en el blog de AlienVault donde explicaban el modus operandi de este ataque de malware que usaría un correo electrónico a nombre de una organización activista pro-Tibet en el que se adjuntaría un archivo de Word que explotaría una vulnerabilidad conocida en Microsoft Office para Mac.
Este malware es bastante sofisticado y, además, el código insertado en el documento de Word no está cifrado y, por tanto, cualquiera podría modificarlo e introducir variantes que se podrían distribuir entre los usuarios […] que no hayan actualizado su versión de Microsoft Office o no usen antivirus
Una vez que este código insertado en el documento de Word se ejecuta, se instalaría un troyano para Mac OS X que sería utilizado por los atacantes para subir o bajar archivos e información además de borrar archivos o, incluso, arrancar una consola en remoto.
Según AlienVault, este ataque podría haber sido diseñado por el mismo equipo que la semana pasada distribuyó malware similar aprovechando una vulnerabilidad similar en versiones obsoletas de Java.

¿Y cuál es la solución? Para empezar, el usuario debe ser cuidadoso con los correos electrónicos que recibe y los archivos adjuntos a éstos, sobre todo si desconoce al emisor del mensaje. Por otro lado, como es de esperar por las empresas que desarrollan software antivirus, recomiendan el uso de un antivirus actualizado.

0 comentarios:

Publicar un comentario