Es gibt eine schwerwiegende Lücke in Mac Sicherheit, und es ist mit Makros verwendet. Das Problem betrifft die Mac-Version von Microsoft Office.
Nach den offiziellen Beratungs, "das Microsoft Office für Mac-Option “Deaktivieren Sie alle Makros ohne Benachrichtigung” ermöglicht XLM-Makros ohne Aufforderung, der einem remoten zulassen, authentifizierter Angreifer beliebigen Code auf einem anfälligen System auszuführen."
Das Problem entsteht, wenn Office für den Mac wurde die Konfiguration verwendet “Deaktivieren Sie alle Makros ohne Benachrichtigung” Feature. Wenn dies der Fall ist, dann werden XLM-Makros in SYLK-Dateien ausgeführt, um den Benutzer ohne Aufforderung. Das Problem wird auf voll gepatchten Amt bestätigt 2016 und Büro 2019 für Mac-Systeme.
Wie kann die Ausgabe gegen Mac-Anwender genutzt werden?
"Durch einen Benutzer dazu verleitet, speziell gestaltete Microsoft Excel-Inhalte auf einem Mac zu öffnen, hat “Deaktivieren Sie alle Makros ohne Benachrichtigung” aktiviert, ein Fern, authentifizierter Angreifer kann beliebigen Code mit den Rechten des Benutzers auszuführen, läuft Excel,“Das Beratungs erklärt.
Die Frage war zuerst entdeckt von flügeln Sicherheitsforscher im Oktober letztes Jahr, und es wurde vor einem Jahr an Microsoft gemeldet. Kurz gesagt, die Fehler betreffen Unterstützung von Microsoft Excel für eine Legacy-Art von Makros als XLM oder Excel bekannt 4.0 Makros.
verbunden: MacOS Catalina: Neue Sicherheit und Privatsphäre Eigenschaften
Es ist bemerkenswert, dass Microsoft hat früher Anwender von XLM-Makros ermutigt sie auf die neueste Variante von Microsoft Visual Basic für Applikationen zu migrieren (VBA), aber trägt noch das XLM-Format.
Das Problem ist, dass Microsoft Office 2011 für Mac in SYLK-Dateien von der Anwesenheit von XLM-Makros nicht ordnungsgemäß Benutzer warnen.
Derzeit hat Microsoft nicht erhalten einen offiziellen Patch für das Problem in Office für Mac. Eine Option für die betroffenen Benutzer ist von „Deaktivieren Sie alle Makros ohne Benachrichtigung“ auf „Deaktivieren Sie alle Makros mit Benachrichtigung“ wechseln.
Eine andere Problemumgehung von CERT gegeben ist Sylk zu prüfen, blockieren (.SLK) Datei-Anhänge am Gateway. Jedoch, dies kann die Arbeit nicht tun, wie überflügeln sagen die Forscher, dass eine boobytrapped .slk Datei in CSV umbenannt werden.
Weitere Informationen finden Sie in der zur Verfügung offizielle Beratungs.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: