据国外媒体报道,微软近日发现了针对苹果操作系统的一种新型恶意程序,该程序可以利用三年前微软发布的一个Office办公软件产品套件补丁产生的漏洞。
微软公司恶意程序防护中心的吴政昱(Jeong Wook Oh)工程师指出,这种恶意程序并未广泛传播。但是统计显示,如果用户没有安装已经发布的用于修护漏洞的补丁,黑客会加以留意,用户个人电脑受到入侵的危险会增大。
“使苹果操作系统发生溢出和使其他操作系统发生溢出差不多。即使苹果操作系统引入了缓冲技术来降低发生溢出的风险,防护安全漏洞却直接与所安装应用软件的更新相关。”
2009年6月微软公司发布安全更新MS09-027引入了两个安全漏洞。打开经特殊编写的WORD文档后,黑客可以利用两个漏洞发生溢出,从而能够远程控制用户计算机并在计算机上运行其他代码。
苹果最新版操作系统Lion上不会发生微软公司发现的溢出问题,但是在Snow Leopard操作系统和其它早期的苹果操作系统上,这个问题都可发生。吴政昱表示,似乎黑客对他们攻击的电脑有一定的了解,知道攻击对象的操作系统版本以及所安装的补丁等信息。
新发现的这种通过溢出而传播的恶意程序是专门针对苹果操作系统编写的。这种程序本质上是一种后门木马,是允许他人对计算机进行远程控制的工具。
微软公司向使用微软Office办公软件2004版和2008版的苹果电脑用户,以及装有开放XML(可扩展标记语言)文档格式转换器的苹果电脑用户建议,需确保这些产品已将装上安全补丁。
吴政昱表示:“总的来说,我们可以看出苹果操作系统并不能完全抵御恶意程序的攻击。统计看来,随着用户使用中操作系统进程的运行,恶意程序对输出平台的攻击就会增加。”
