Zararlı, yaklaşık üç sene önce yamanan bir Office productivity suite açığını sömürüyor.
Microsoft Zararlı Koruma Merkezi’nden Jeong Wook Oh, zararlının yaygın olmadığını kaydetti. Fakat bu gösteriyor ki yayınlanan yamaları kullanıcılar önemsemese de hacker’lar önemsiyor ve bu durum bilgisayarı yüksek risk altına sokuyor.
Mac OS X’i sömürmek diğer işletim sistemlerinden çok da farklı değil diyor Oh. Her ne kadar Mac OS X bu riski minimize edecek pek çok teknolojiye sahip olsa da, güvenlik açıklarına karşı korunma her zaman yüklü uygulamaları güncelleştirmekle doğru orantılı olarak ilerliyor.
Microsoft’un Haziran 2009’da yayınladığı MS09-027 numaralı güvenlik güncellemesi, saldırganın uzaktan kontrolü ele geçirmesi ve makine üzerinde başka bir kodu çalıştırmasını sağlayan iki açığı kapatıyordu. Microsoft’un keşfettiği bu açık OS X Lion’da geçerli değil fakat Snow Leopard ve önceki sürümlerde tehdit oluşturuyor. Bulaştığı sistemde bir arka kapı oluşturan zararlı, böylece saldırganın bilgisayarın kontrolünü ele geçirmesini sağlıyor.
Microsoft, Mac için Office 2004 ya da 2008 veya Mac için Open XML File Format Converter ürünlerini kullananların mutlaka tüm güncelleştirmeleri yaptıklarından emin olmaları gerektiğini söylüyor. Sonuç olarak görüyoruz ki Mac OS X de zararlılara karşı güvende değil diyor Oh ve ekliyor: İstatiksel olarak konuşmak gerekirse, bir işletim sisteminin ne kadar çok kullanıcısı olursa, o platforma yapılan saldırılar da aynı ölçüde artar.
CHIP