Der er en alvorlig mangel i Mac sikkerhed, og det er relateret til makroer. Spørgsmålet påvirker Mac-versionen af Microsoft Office.
Ifølge den officielle rådgivende, "Microsoft Office til Mac option “Deaktiver alle makroer uden meddelelse” gør det muligt for XLM makroer uden at spørge, som kan tillade en ekstern, -godkendt hacker at udføre vilkårlig kode på et sårbart system."
Problemet opstår, når Office til Mac er blevet konfigureret til at bruge “Deaktiver alle makroer uden meddelelse” funktion. Hvis dette er tilfældet, derefter XLM makroer i SYLK filer udføres uden at spørge brugeren. Spørgsmålet er blevet bekræftet på fuldt patchet Office 2016 og Office 2019 til Mac-systemer.
Hvordan kan problemet udnyttes mod Mac-brugere?
"Ved at overbevise en bruger til at åbne særligt udformet Microsoft Excel-indhold på en Mac, der har “Deaktiver alle makroer uden meddelelse” aktiveret, en fjernbetjening, -godkendt hacker kan muligvis udføre vilkårlig kode med privilegier brugeren kører Excel,”Det rådgivende forklarede.
Spørgsmålet var først opdaget af omgå sikkerhedseksperter i oktober sidste år, og det blev rapporteret til Microsoft for et år siden. Kort sagt, fejlen påvirker Microsoft Excel støtte til en arv type makroer kendt som XLM eller Excel 4.0 makroer.
Relaterede: MacOS Catalina: Ny Sikkerhed og beskyttelse af personlige oplysninger Egenskaber
Det er bemærkelsesværdigt, at Microsoft tidligere har tilskyndet brugere af XLM makroer til at migrere dem til den nyeste variant af Microsoft Visual Basic for Applications (VBA), men stadig opretholder XLM format.
Problemet er, at Microsoft Office 2011 til Mac ikke korrekt advarer brugere af tilstedeværelsen af XLM-makroer inden SYLK filer.
I øjeblikket Microsoft har ikke modtaget en officiel patch til spørgsmålet i Office til Mac. En mulighed for berørte brugere er at skifte fra ”Deaktiver alle makroer uden meddelelse” til ”Disable alle makroer med meddelelse”.
En anden løsning givet af CERT er at overveje at blokere SYLK (.SLK) vedhæftede filer på e-mail-gateway. Men, dette kan ikke gøre arbejdet, som omringe forskere siger, at en boobytrapped .SLK fil kan omdøbes til CSV.
Yderligere oplysninger kan fås i officielle rådgivende.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: