Nieuwe Mac-malware duikt op antiek Office-gat
Microsoft heeft nieuwe Mac-malware ontdekt die een antiek gat gebruikt in applicatiepakket Office. Patches zijn al drie jaar beschikbaar, maar niet altijd geïnstalleerd op Macs.
De nu ontdekte malware is specifiek gemaakt voor Mac OS X. Het gebruikt het oude gat in Microsoft Office om vervolgens met OS X- commando's een voor Macs gemaakte backdoor te installeren. De Mac-pakketten Office 2004, Office 2008 en de Open XML File Format Converter zijn kwetsbaar. In juni 2009 heeft Microsoft patches voor dit gat in zijn software uitgebracht.
“Ondanks de beschikbaarheid van het bulletin [de Office-patches - red.] en het voortschrijden van de tijd, is niet elke machine uptodate, waardoor het kan dat er bijna drie jaar later malware opduikt die deze kwetsbaarheid misbruikt op machines die Office voor Mac OS X draaien", blogt ontdekker Jeong Wook Oh van Microsofts Malware Protection Center.
Lion is wel veilig
Hij merkt op dat de malware, die rondgaat in de vorm van malafide Office-documenten, op dit moment niet wijdverbreid is. De kwaadaardige code springt na de buffer overflow in Office op een specifiek geheugenadres dat op OS X Snow Leopard te misbruiken is om code uit te voeren. Die geheugenlocatie is niet toegankelijk op de huidige versie Lion, die dus veilig is voor deze malware.
De vorige versie, Snow Leopard, is echter nog altijd veel in gebruik. Eind maart was die OS X-versie nog goed voor bijna de helft van alle Macs, volgens metingen van marktmonitor Chitika. Het nog oudere Leopard (OS X 10.5) heeft bijna eenzesde marktaandeel onder alle Macs.
De nu ontdekte nieuwe Mac-malware maakt geen kans op Lion, dat echter niet de meestgebruikte OS X-versie is:
