5月3日消息，據國外媒體報道，微軟近日發現了針對蘋果操作系統的一種新型惡意程序，該程序可以利用三年前微軟髮布的一個Office辦公軟體産品套件補丁産生的漏洞。

　　微軟公司惡意程序防護中心的吳政昱（Jeong Wook Oh）工程師指出，這種惡意程序並未廣泛傳播。但是統計顯示，如果用戶沒有安裝已經發佈的用於修護漏洞的補丁，黑客會加以留意，用戶個人電腦受到入侵的危險會增大。

　　“使蘋果操作系統發生溢出和使其他操作系統發生溢出差不多。即使蘋果操作系統引入了緩衝技術來降低發生溢出的風險，防護安全漏洞卻直接與所安裝應用軟體的更新相關。”

　　2009年6月微軟公司發佈安全更新MS09-027引入了兩個安全漏洞。打開經特殊編寫的WORD文檔後，黑客可以利用兩個漏洞發生溢出，從而能夠遠程控制用戶計算機並在計算機上運行其他代碼。

　　蘋果最新版操作系統Lion上不會發生微軟公司發現的溢出問題，但是在Snow Leopard操作系統和其它早期的蘋果操作系統上，這個問題都可發生。吳政昱表示，似乎黑客對他們攻擊的電腦有一定的了解，知道攻擊對象的操作系統版本以及所安裝的補丁等信息。

　　新發現的這種通過溢出而傳播的惡意程序是專門針對蘋果操作系統編寫的。這種程序本質上是一種後門木馬，是允許他人對計算機進行遠程控制的工具。

　　微軟公司向使用微軟Office辦公軟體2004版和2008版的蘋果電腦用戶，以及裝有開放XML(可擴展標記語言)文檔格式轉換器的蘋果電腦用戶建議，需確保這些産品已將裝上安全補丁。

　　吳政昱表示：“總的來説，我們可以看出蘋果操作系統並不能完全抵禦惡意程序的攻擊。統計看來，隨著用戶使用中操作系統進程的運行，惡意程序對輸出平臺的攻擊就會增加。”

　　編輯：王如