Código malicioso detectado pela Matasano antes de patchs da Apple mira Macs comunitários e representa baixo risco para usuários

Um novo código malicioso que explora brechas já corrigidas pela Apple no sistema operacional Mac OS X foi detectado pela consultoria de segurança Matasano Security durante este fim de semana.

Segundo a companhia, a praga permite que usuários com privilégios dentro de um sistema Mac dominem o computador remotamente. Os principais alvos do ataque são Macs usados por diversas pessoas ou servidores com o sistema que ofereçam acesso remoto.

O pesquisador da Matasano Security, Dino Dai Zovi, afirma que a praga parece ter sido publicada antes das correções de segurança divulgadas pela Apple no final da semana passada, segundo o site cNet.

Na última sexta-feira, a maçã divulgou a atualização Mac OS X 10.4.8 para seu sistema operacional, em que corrigia 15 falhas de segurança.

Zovi afirma que o código malicioso não representa tanto perigo aos usuários Mac tanto por exigir que o crackers esteja autenticado no sistema como por suas conseqüências - após a infecção, a praga apenas roda um aplicativo do Mac OS X para demonstrar seus privilégios.

Ainda nesta semana, o sistema rival Windows ganhou o segundo pacote de correção para uma falha não preparado pela Microsoft em duas semanas. O grupo Determina começou a oferecer em seu site correções para falhas no protocolo ActiveX do sistema operacional.