Mac kullanıcıları, Windows kullanıcıları

Bir güvenlik uzmanı, Mac kullanıcılarına yönelik yeni tehditlerle karşı karşıya kaldığında, Mac kullanıcılarının Windows kullanıcılarına karşı daha savunmasız olabileceği konusunda uyardı.

Windows kullanıcılarının güncel anti-virüs programlarını çalıştırması daha olası olduğundan, Sophos Graham Cluley birçok Mac kullanıcısının "değerli bir güvenlik ağı" eksik olduğunu söylüyor.

Birkaç yeni yüzün karşısında Son haftalarda keşfedilen Mac OS X'i hedefleyen tehditler, Mac kullanıcılarının bir tür korumaya sahip olduklarından emin olmaları gerektiğini belirtti. Ancak, bilgisayarınızın siber suçlulardan korunmasını sağlamak, sadece virüsten korunma programlarının yüklü olduğu bir durum değildir - bu da mantıklı seçimler yapmakla ilgilidir.

"Windows platformunda gördüğümüz gibi, saldırıların çoğu işletim sistemindeki herhangi bir zayıflıktan faydalanıp, insanların beynindeki hatanın avantajlarından yararlanın Mac kullanıcıları, Windows kuzenleri gibi kötü seçimler yapabildikleri kadar kolay bir şekilde kopyalanabilirler ve bunun sonucu olarak Cluley Macworld'e.

"Tek fark, eğer Windows çalıştırıyorsanız, değerli bir güvenlik ağı görevi gören güncel bir virüsten koruma yazılımı ile kendinizi korumanız çok daha olasıdır."

Cluley'in yorumları şöyle: OS X'in yerleşik güvenlik koruma özelliklerini atlayan yeni bir tehdidin keşfinin ardından, AlienVault geçen hafta, Mac'te kötü amaçlı bir Microsoft Office dosyasıyla karşılaştığını ve yüzeyde Tibet'teki sivil toplum kuruluşlarını hedef aldığını belirtti.

"bir Microsoft Office Word'ün hatalı biçimlendirilmiş bir kayıt içeren özel hazırlanmış bir Word dosyasını işleme biçiminde uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir, "AlienVault Labs blogunda Jaime Blasco yazdı.

Diğer güvenlik şirketi Intego, tüm yazılımları korumanızı sağlamak için gerekli olduğunu söyledi. Virüs programları, bu saldırının hedeflenmiş gibi görünmesine karşın, diğer OS X sistemlerine karşı kullanılmak üzere uyarlanabilir.

"Bu Word belgeleri, Haziran 2009'da düzeltilen bir Word güvenlik açığından yararlanırken, aynı zamanda Birçok kullanıcının bu yazılımı güncellememesi gerçeği. Word 2004 ve 2008, savunmasızdır, ancak en son sürümü, Word 2011 değildir. Ayrıca, bu güvenlik açığı yalnızca .doc dosyaları ile çalışır ve daha yeni .docx biçimi ile çalışır.

"Bu kötü amaçlı yazılım oldukça karmaşıktır ve bu Word belgelerindeki kodun şifrelenmediğine, dolayısıyla herhangi bir kötü amaçlı yazılım yazıcısının işaret edilmesine değmez. Kimin kopyalarını alırsa kodu değiştirebilir ve bu belgelerin kendi sürümlerini dağıtabilir. ”

Sophos 'Cluley, OS X'in bu saldırılara karşı koruma sağlayamayacağı konusunda uyardı ki bu da bir Mac'i daha da açmak için kullanılabilir.

"Mac OS X'in kendisi tarafından korunduğunuzu düşünmeyin, bu da bir yöneticinin yazılım yüklemek için kullanıcı adı ve şifresini isteyecektir. Bu kötü amaçlı yazılım yüklendiğinde kimlik bilgileri istemezsiniz. Bir kullanıcı Truva atı olduğu için, Mac OS X'teki / tmp / nor / $ HOME / Library / LaunchAgents klasörleri, root ayrıcalıklarına ihtiyaç duymaz. Bu, yazılım uygulamalarının kullanıcı alanında zorluk yaşamadan çalışabilmesi ve hatta veri aktarımı için ağ soketlerini açması anlamına gelir. "

Bu arada, F-Secure’un sahip olduğu bildiriliyor. Flash'taki bir güvenlik açığından yararlanan Flashback Trojanının bir türeviyle karşılaşıldı.

Java güvenlik açığı aslında Oracle tarafından yandı, ancak yalnızca Windows çalıştıran sistemler için - ne Oracle ne de Apple bir düzeltme yayınladı OS X için henüz. Saldırıların "salgın" haline gelmesini önlemek için F-Secure, OS X'ten Java'nın devre dışı bırakılmasını veya kaldırılmasını önerir.

Java'yı OS X Lion'dan nasıl kaldıracağınıza ilişkin yönergeler bu web sitesinde bulunabilir. F-Secure ayrıca Java'yı nasıl devre dışı bırakacağınız konusunda da talimatlar sunmaktadır.

Mac için ücretsiz anti-virüs programları Sophos ve Avira tarafından sunulurken, diğer güvenlik firmalarının çoğu Mac için ücretli sürüm sunuyor.