Søg

Microsoft opdager ny alvorlig Mac-malware

Er der et æble på din computer, bør du sørge, for at din Mac-udgave af Microsoft Office har især én bestemt sikkerhedsopdatering.

02. maj 2012 kl. 12.21
Artikel top billede
Jeremy Kirk Jeremy Kirk

Computerworld News Service: Microsoft har opdaget ny malware, der målrettet går efter Apples Mac-computere ved at udnytte en sårbarhed i Microsofts kontorprogrampakke Office, som ellers blev lukket for næsten tre år siden.

Denne nye malware er endnu ikke særlig udbredt, skriver Jeong Wook Oh fra Microsofts Malware Protection Center.

Men det demonstrerer tydeligt, at hvorfor man bør installere sikkerhedsopdateringer, så hurtigt som muligt efter de bliver offentliggjort.

"Det er ikke meget anderledes at angribe Mac OS X i stedet for andre styresystemer," skriver Oh.

"Selvom Mac OS X har introduceret mange teknikker til at reducere risiciene, så er der en direkte sammenhæng mellem ens niveau af beskyttelse mod sikkerhedssårbarheder og om man opdaterer sine installerede programmer."

Lukker to huller

Sikkerhedsopdateringen MS09-027, som Microsoft udsendte i juni 2009, lukker to sikkerhedshuller, som kunne udnyttes af en angriber til at få kontrol over en maskine og køre skadelig kode på den.

Begge sårbarheder kan udnyttes ved hjælp af et manipuleret Word-dokument.

Det angreb, som Microsoft nu har opdaget, fungerer ikke mod OS X Lion, men Snow Leopard og alle tidligere versioner af OS X er sårbarheder over for det.

Det er ifølge Oh sandsynligt, at folkene bag det nye angreb har forhåndsviden om de computere, de angriber, såsom versionsnummer af styresystemet og hvilke sikkerhedsopdateringer, der er installeret.

Den malware, som leveres via angrebet, er skrevet specifikt til OS X og er grundlæggende en såkaldt bagdør, hvilket er et værktøj, der gør det muligt at styre en computer via fjernadgang.

Microsoft råder folk, der bruger Microsoft Office 2004 eller 2008 til Mac eller Open XML File Format Converter til Mac, til at sikre sig, at disse produkter har den omtalte sikkerhedsopdatering.

"Afslutningsvis kan vi hermed se, at Mac OS X ikke er usårlig overfor malware," skriver Oh.

"Statistisk set vil der ske flere angreb mod dette styresystem, i takt med at platformen bliver mere populær hos forbrugerne."

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporter til lokal IT støtte i Oksbøl

    Sydjylland

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Epona A/S

    Senior Developer (.NET/Azure)

    Sydjylland

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    4 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    7 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    8 Udtjente telefoner kan blive din nye private cloud

    Se seneste uge