5月3日消息，據(jù)國(guó)外媒體報(bào)道，微軟近日發(fā)現(xiàn)了針對(duì)蘋(píng)果操作系統(tǒng)的一種新型惡意程序，該程序可以利用三年前微軟發(fā)布的一個(gè)Office辦公軟件產(chǎn)品套件補(bǔ)丁產(chǎn)生的漏洞。

微軟公司惡意程序防護(hù)中心的吳政昱(Jeong Wook Oh)工程師指出，這種惡意程序并未廣泛傳播。但是統(tǒng)計(jì)顯示，如果用戶沒(méi)有安裝已經(jīng)發(fā)布的用于修護(hù)漏洞的補(bǔ)丁，黑客會(huì)加以留意，用戶個(gè)人電腦受到入侵的危險(xiǎn)會(huì)增大。

“使蘋(píng)果操作系統(tǒng)發(fā)生溢出和使其他操作系統(tǒng)發(fā)生溢出差不多。即使蘋(píng)果操作系統(tǒng)引入了緩沖技術(shù)來(lái)降低發(fā)生溢出的風(fēng)險(xiǎn)，防護(hù)安全漏洞卻直接與所安裝應(yīng)用軟件的更新相關(guān)。”

2009年6月微軟公司發(fā)布安全更新MS09-027引入了兩個(gè)安全漏洞。打開(kāi)經(jīng)特殊編寫(xiě)的WORD文檔后，黑客可以利用兩個(gè)漏洞發(fā)生溢出，從而能夠遠(yuǎn)程控制用戶計(jì)算機(jī)并在計(jì)算機(jī)上運(yùn)行其他代碼。

蘋(píng)果最新版操作系統(tǒng)Lion上不會(huì)發(fā)生微軟公司發(fā)現(xiàn)的溢出問(wèn)題，但是在Snow Leopard操作系統(tǒng)和其它早期的蘋(píng)果操作系統(tǒng)上，這個(gè)問(wèn)題都可發(fā)生。吳政昱表示，似乎黑客對(duì)他們攻擊的電腦有一定的了解，知道攻擊對(duì)象的操作系統(tǒng)版本以及所安裝的補(bǔ)丁等信息。

新發(fā)現(xiàn)的這種通過(guò)溢出而傳播的惡意程序是專(zhuān)門(mén)針對(duì)蘋(píng)果操作系統(tǒng)編寫(xiě)的。這種程序本質(zhì)上是一種后門(mén)木馬，是允許他人對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制的工具。

微軟公司向使用微軟Office辦公軟件2004版和2008版的蘋(píng)果電腦用戶，以及裝有開(kāi)放XML(可擴(kuò)展標(biāo)記語(yǔ)言)文檔格式轉(zhuǎn)換器的蘋(píng)果電腦用戶建議，需確保這些產(chǎn)品已將裝上安全補(bǔ)丁。

吳政昱表示：“總的來(lái)說(shuō)，我們可以看出蘋(píng)果操作系統(tǒng)并不能完全抵御惡意程序的攻擊。統(tǒng)計(jì)看來(lái)，隨著用戶使用中操作系統(tǒng)進(jìn)程的運(yùn)行，惡意程序?qū)敵銎脚_(tái)的攻擊就會(huì)增加。”