Microsoft ha detectado un nuevo malware que afecta a computadoras Apple con OS X, el cual explota una vulnerabilidad en la suite Office parchada tres años atrás.

De acuerdo con Jeong Wook Oh del Centro de Protección de Malware de Microsoft, el malware no tiene alcance relevante aún, pero significa que los hackers han centrado su atención en hallar usuarios que no han aplicado los parches necesarios cuando fueron lanzados, poniendo en riesgo de infección sus ordenadores.

"Realizar exploits en Mac OS X no es muy diferente a otros sistemas operativos", indicó Oh. "Incluso si Mac OS X ha introducido variadas technologías de mitigacón para reducir el riesgo, la protección contra vulnerabilidades de seguridad tiene una relación directa con la actualización de las aplicaciones instaladas."

La actualización de seguridad que Microsoft lanzó en junio de 2009, la MS09-027, atendía dos vulnerabilidades que podían ser usadas por hackers para apoderarse de las máquinas y ejecutar código. Ambas vulnerabilidades podían ser explotadas con un documento de Word específicamente creado para ello.

El exploit descubierto por Microsoft no funciona con OS X Lion pero sí en Snow Leopard y versiones anteriores. Oh mencionó que es común que los instrusos tengan conocimiento de las computadoras que están atacando, tal es el caso del sistema operativo de los ordenadores de sus víctimas y los niveles de actualización de los parches instalados.

El malware liberado por el exploit está especificamente creado para OS X y es básicamente un backdoor (puerta trasera), o una herramienta que permite el manejo remoto del equipo.

Microsoft advierte a los usuarios de Microsoft Office 2004 o 2008 para Mac o el  convertidor de formatos de archivo Open XML para Mac a serciorarse de que sus productos han recibido las actualizaciones pertinentes.

"En conclusión, podemos ver que Mac OS X no está a salvo del malware" dice Oh, "estadísticamente hablando, mientras más usuarios consuman el producto, los ataques a la plataforma aumentarán también."