Microsoft ovrednotil varnost konkurenčnega OS X

Microsoftov Malware Protection Center se je na zanimiv način vmešal v nedavno debato o varnosti Mac OS X. Analizirali so enega ob obstoječih trojancev in zaključili, da Applov operacijski sistem še zdaleč ni varen pred malwarom, pravzaprav da najhujše še prihaja.

Pod "zanimivo" mislimo, da zadevni trojanec ne izkorišča pomanjkljivosti v samem OS-u ali popularnih vtičnikih (flash oz. java), ampak v Microsoftovi Pisarni 2004 za Mace. Tehnično gre za buffer overflow v knjižnici za branje .doc datoteke, ki lahko vodi v poganjanje poljubne kode, a le na predzadnji različici OS X (Snow Leopard). Popravek je Microsoft izdal pred skoraj tremi leti, vendar ga dobršen del uporabnikov očitno še nima, kar dokazuje tudi nedavno izdani trojanec Sabpab.A.

Nekaj krivde zato resda gre uporabnikom, a svoje sta prispevala tudi oba dobavitelja, ker tako počasi pakirata popravke v redne nadgradnje. Apple ga je še posebej polomil z varnostno pomanjkljivostjo v javanskem izvajalnem okolju, za katero je Oracle patch objavil že februarja, Apple pa v svoj redni mesečni komplet popravkov umestil šele aprila. Vmes se je okužilo za slab milijon uporabnikov. Microsoft zdaj sicer redno izdaja svoje varnostne popravke vsak drugi torek v mesecu, tudi za imetnike piratske kopije, je pa, brez vprašanj, bil deležen več kot svojega deleža varnostnih težav. Poudarjanje, da vsak popularni operacijski sistem dobi zanimanje tudi pri nepridipravih, je eno, pokroviteljski odnos do konkurence pa drugo, sploh če je izvorna luknja plod njihove lastne napake.