Las empresas especializadas en seguridad siguen desvelando problemas de seguridad en Mac OS X. Por segunda vez en un mes y medio, la compañía especializada en seguridad en la plataforma Macintosh, Intego, ha advertido de la existencia de otro virus troyano. Este aviso da cuenta de un virus troyano que se descarga a través de la red LimeWire. El archivo aparece como un icono de instalación de Microsoft Office 2004. Intego señala que este virus troyano es un pequeño script ejecutable de 108 KB cuyo aspecto es el del instalador de Office 2004.

El pasado mes de abril, Intego avisó de otro virus similar. Aquel primer virus troyano, Dubbed MP3Concept (MP3Virus.Gen), se aprovechaba de una debilidad de Mac OS X donde las aplicaciones pueden aparecer como otros tipos de archivo.

Explorer y Safari también débiles

Securia también ha señalado un problema de vulnerabilidad que puede afectar a todos los usuarios de Mac OS X que naveguen por la Red con Internet Explorer o con Safari. La vulnerabilidad permite ejecutar script locales arbitrarios (.script) a través de una clásica secuencia de caracteres usando “help:runscript”. Esto permite colocar ficheros arbitrarios en una localización conocida, incluidos archivos script, si Safari ha sido configurado para Abrir archivos “seguros” tras su descarga. Secunia recomienda a los usuarios de Safari abrir las preferencias del navegador y desactivar la opción Abrir archivos “seguros” al descargarlos. Apple también ha lanzado una actualización de seguridad al respecto.