Companhia informou que apenas usuários de seu sistema receberam solução para bug no PowerPoint; falha permite ataques de hackers aos computadores da Apple.
A Microsoft informou aos usuários do Office para Mac que ainda não possui uma solução para um bug do PowerPoint já consertado na versão do programa para Windows, o que deixa os computadores da Apple vulneráveis a ataques.
“As atualizações de segurança para o Microsoft Office 2004 para Mac, o Microsoft Office 2008 para Mac e o Open XMIL File Format Converter para Mac estão indisponíveis desta vez”, afirma o boletim de segurança MS11-036 da companhia. “A Microsoft vai liberar atualizações para esses softwares quando os testes estiverem completos, para assegurar um alto grau de qualidade para seu lançamento.”
A atualização MS11-036 corrigiu duas brechas classificadas como “importantes” no PowerPoint 2002, 2003 e 2007 para Windows. Apenas um desses dois bugs afeta o Office 2004 para Mac e o Office 2008 para Mac. Já as versões mais recentes do pacote (Office 2010 para Windows e Office 2011 para Mac) não possuem tais vulnerabilidades.
Essa não foi a primeira vez que a Microsoft liberou patches para o Office no Windows sem suas soluções correspondentes para os usuários de Mac. No último mês de novembro, a companhia solucionou quatro falhas no PowerPoint para Windows, mas omitiu tais consertos para o mesmo programa nas versões para Mac do Office 2004 e 2008.
A fabricante só liberou os patches para o Office 2008 para Mac cinco semanas depois, mas não fez o mesmo para Office 2004 para Mac até abril deste ano, cerca de cinco meses depois de os usuários de Windows terem recebido.
Hoje, 11/5, um porta-voz da Microsoft se recusou a falar sobre um prazo para a liberação das soluções de maio que faltam para o Mac, se limitando a dizer apenas que a empresa já trabalha para isso.
De acordo com o MS11-036, hackers podem “seqüestrar” um PC Windows ou um Mac ao convencer as vítimas a abrirem um arquivo adulterado de PowerPoint, que pode ser anexado a uma mensagem de e-mail ou disponibilizado para visualização e download em um site.
Outros casos
Em casos similares no passado – não apenas em novembro de 2010 mas também em maio de 2009 – a Microsoft defendeu a decisão de liberar uma atualização sem os patches para Mac.
Em novembro do ano passado, um gerente de grupo do Microsoft Security Response Center (MSRC), Jerry Bryant, afirmou que era uma questão de prioridades.
“Normalmente, nós lançamos updates para todos os produtos afetados ao mesmo tempo, mas em casos em que a maioria dos nossos usuários se encontra em risco potencial e podemos fornecer proteção, podemos decidir lançar as atualizações para esses produtos, se já esitverem prontas, na frente dos produtos em que o risco é muito baixo”, disse Bryant.
Até o fechamento desta reportagem, Bryant não estava disponível para comentar o update mais recente do Office, que deixou o Mac de lado.
Perigoso?
Pesquisadores de segurança desaprovaram a atitude da Microsoft, classificando o que a empresa fez como "deixar os usuários de Mac em apuros”.
“O risco é que cibercriminosos utilizem engenharia reversa na solução do PowerPoint para Windows e usem as informações que descobrirem para explorar a vulnerabilidade nas versões para Mac”, afirmou o consultor sênior de tecnologia da Sophos, Graham Cluley, em um post no blog da companhia. “Mais uma vez os usuários de Mac estão sendo deixados de lado e precisam cruzar seus dedos para que a vulnerabilidade não seja explorada.”
Já o diretor de operações de segurança da nCircle Security, Andrew Storms, discorda. “Eu acho sim que seja uma infelicidade que as versões mais antigas de Mac não estejam recebendo o patch ao mesmo tempo que as outras versões, mas não vejo um grande risco no momento”, disse. “Realmente não vejo uma tonelada de ataques de repente mudando de direção para ir atrás dos produtos mais antigos do Office para Mac.”
fonte: IDG Now
Nenhum comentário:
Postar um comentário