5月3日消息，據(jù)國外媒體報道，微軟近日發(fā)現(xiàn)了針對蘋果操作系統(tǒng)的一種新型惡意程序，該程序可以利用三年前微軟發(fā)布的一個Office辦公軟件產(chǎn)品套件補丁產(chǎn)生的漏洞。

微軟公司惡意程序防護(hù)中心的吳政昱(Jeong Wook Oh)工程師指出，這種惡意程序并未廣泛傳播。但是統(tǒng)計顯示，如果用戶沒有安裝已經(jīng)發(fā)布的用于修護(hù)漏洞的補丁，黑客會加以留意，用戶個人電腦受到入侵的危險會增大。

“使蘋果操作系統(tǒng)發(fā)生溢出和使其他操作系統(tǒng)發(fā)生溢出差不多。即使蘋果操作系統(tǒng)引入了緩沖技術(shù)來降低發(fā)生溢出的風(fēng)險，防護(hù)安全漏洞卻直接與所安裝應(yīng)用軟件的更新相關(guān)。”

2009年6月微軟公司發(fā)布安全更新MS09-027引入了兩個安全漏洞。打開經(jīng)特殊編寫的WORD文檔后，黑客可以利用兩個漏洞發(fā)生溢出，從而能夠遠(yuǎn)程控制用戶計算機(jī)并在計算機(jī)上運行其他代碼。

蘋果最新版操作系統(tǒng)Lion上不會發(fā)生微軟公司發(fā)現(xiàn)的溢出問題，但是在Snow Leopard操作系統(tǒng)和其它早期的蘋果操作系統(tǒng)上，這個問題都可發(fā)生。吳政昱表示，似乎黑客對他們攻擊的電腦有一定的了解，知道攻擊對象的操作系統(tǒng)版本以及所安裝的補丁等信息。

新發(fā)現(xiàn)的這種通過溢出而傳播的惡意程序是專門針對蘋果操作系統(tǒng)編寫的。這種程序本質(zhì)上是一種后門木馬，是允許他人對計算機(jī)進(jìn)行遠(yuǎn)程控制的工具。

微軟公司向使用微軟Office辦公軟件2004版和2008版的蘋果電腦用戶，以及裝有開放XML(可擴(kuò)展標(biāo)記語言)文檔格式轉(zhuǎn)換器的蘋果電腦用戶建議，需確保這些產(chǎn)品已將裝上安全補丁。

吳政昱表示：“總的來說，我們可以看出蘋果操作系統(tǒng)并不能完全抵御惡意程序的攻擊。統(tǒng)計看來，隨著用戶使用中操作系統(tǒng)進(jìn)程的運行，惡意程序?qū)敵銎脚_的攻擊就會增加。”