AlienVault a repéré une attaque qui cible les utilisateurs OS X par le biais d'un exploit Microsoft Office. Un malware tente ainsi d'exploiter une vielle faille de sécurité dans Office pour Mac  ( version 2004 et 2008 ) qui a été corrigée par Microsoft en juin... 2009.

Pour AlienVault, c'est surtout l'une des rares fois qu'un fichier Office malveillant est utilisé pour diffuser un malware à destination de OS X. En l'occurrence, il s'agit d'un document Word sur la violation des droits de l'Homme au Tibet par la Chine. Une implication de l'Empire du Milieu ?

Parfaitement identifié par les solutions de sécurité Mac, un cheval de Troie essaie d'ouvrir une porte dérobée pour se connecter à un serveur distant.

Sophos souligne que OS X ne pipera pas mot : " les dossiers /tmp et /$HOME/Library/LaunchAgents ne nécessitent pas de privilèges root - cela signifie que des applications logicielles peuvent être exécutées dans l'environnement de l'utilisateur sans difficulté, et même ouvrir des sockets réseaux pour transférer des données ".

L'occasion pour Sophos de rappeler que des malwares pour OS X existent, ce que fait également Trend Micro en publiant l'infographie ci-dessous pour évoquer ceux qui ont fait le plus parler d'eux. " Si les malwares pour Mac sont moins nombreux que leurs homologues qui ciblent Windows, il ne faut pour autant pas les sous-estimer ".