Aún no nos hemos quitado el regusto amargo de Flashback tras el lanzamiento de la herramienta oficial de Apple para eliminar este malware, cuando ya tenemos noticias de otro troyano que podría infectar nuestros Macs. En esta ocasión la culpa no es de Java, sino de una vulnerabilidad de Microsoft Office que afecta a sus documentos propiciando que los atacantes puedan ejecutar código de forma arbitraria.
Este nuevo malware, del que se conocen al menos dos variantes, ha sido bautizado con el nombre de Backdoor.OSX.SabPub.a (o SabPub para abreviar) y dada su naturaleza puede llegar a ser más peligroso que Flashback. Eso sí, según la gente de Kaspersky, se trata de un APT del tipo Luckycat, es decir, un ataque lanzado como parte de una campaña totalmente orientada a objetivos empresariales o políticos a través de documentos que tratan de atraer la atención de estos.
De momento se desconoce el modo de detectar esta amenaza o eliminarla, pero es de suponer que Apple le apretará las tuercas a sus amigos de Redmond para que lancen un parche que corrija el problema. Mientras tanto, con no abrir documentos de dudosa procedencia en Word debería ser suficiente. Y eso si es que tenéis instalado Word, claro.
Vía | TUAW
En Applesfera | Apple lanza una actualización para eliminar el malware Flashback