Nieuwe Mac-malware misbruikt oud Office-lek

Microsoft waarschuwt voor nieuwe Mac-malware die een jaren oud lek in Microsoft Office misbruikt om gebruikers van OS X Snow Leopard te kunnen besmetten.

Deze ernstige kwetsbaarheid voor Office werd al ontdekt en gepatcht in 2009 en laat een indringer van veraf de controle overnemen van een geïnfecteerde machine. Onderzoeker Jeong Wook Oh van Microsoft is drie jaar na dato besmettingen op het spoor gekomen die zich specifiek op het OS X-besturingssysteem richten.

Mac-gebruikers die hebben besloten om over te stappen naar OS X Lion zijn veilig voor de nieuwe malware, omdat dit besturingssysteem bepaalde gedeeltes van het geheugen beschermt. Daardoor kan de malware vitale bestanden niet installeren en is onschadelijk.

Snow Leopard kwetsbaar
Op het Snow Leopard en oudere Mac-versies is een dergelijke bescherming niet aanwezig, waardoor mensen met een ongepatchte versie van Office 2004 for Mac of Office 2008 voor Mac besmettingsgevaar lopen.

[related_article id=”161452″]

Volgens Oh is de nieuwe malwarevariant specifiek geschreven voor het OS X-besturingssysteem. “Het exploiteren van Mac OS X verschilt weinig van andere besturingssystemen. Hoewel Mac OS X veel verdedigingstechnieken heeft geïntroduceerd om risico te verminderen, heeft bescherming tegen kwetsbaarheden een direct verband met het updaten van geïnstalleerde applicaties”, zegt hij.