Microsoft opublikował interesujący raport dotyczący złośliwego oprogramowania przeznaczonego na konkurencyjny system operacyjny – Mac OS X.
Microsoft: trojan na Mac OS X
Złośliwe oprogramowanie wykorzystujące błędy w aplikacjach instalowanych na Mac OS X pojawia się już od jakiegoś czasu. Do tej pory wykorzystywały one elementy socjotechniki — np. namawiały użytkownika do podania hasła roota, dzięki czemu “wirus” mógł zainstalować się w systemie.
Jednak ostatnie ataki są coraz bardziej zaawansowane. Trojan analizowany przez Microsoft wykorzystuje podatność buffer overflow do tego aby wstrzyknąć kod do pamięci systemu, który na systemie ofiary tworzy i uruchamia resztę złośliwego oprogramowania.
Microsoft zauważa jednak, że ryzyko ataków na Mac OS X jest skorelowane z aktualnością oprogramowania. Analizowany przez nich trojan korzysta z czteroletniej (!) dziury w Microsoft Office 2004/2008 dla Mac OS X. Niezależnie więc od tego czy mamy Windows czy OS X, warto aktualizować oprogramowanie z którego korzystamy.