Hay una grave laguna en la seguridad de Mac, y se relaciona con macros. El problema afecta a la versión para Mac de Microsoft Office.
De acuerdo al boletín oficial, "Microsoft Office para Mac opción “Deshabilitar todas las macros sin notificación” permite macros XLM sin preguntar, que puede permitir un control remoto, atacante no autenticado ejecutar código arbitrario en un sistema vulnerable."
El problema surge cuando Office para Mac se ha configurado para utilizar el “Deshabilitar todas las macros sin notificación” característica. Si este es el caso, a continuación, macros XLM en archivos SYLK se ejecutan sin preguntar al usuario. El tema ha sido confirmada en Office parcheado totalmente 2016 y la Oficina 2019 para sistemas Mac.
¿Cómo puede ser explotado el tema contra los usuarios de Mac?
"Al convencer a un usuario para abrir el contenido de Microsoft Excel especialmente diseñado en un Mac que tenga “Deshabilitar todas las macros sin notificación” habilitado, un mando a distancia, atacante no autenticado podría ser capaz de ejecutar código arbitrario con los privilegios del usuario que ejecuta Excel,”Explicó el asesor.
El tema fue el primero descubierta por Flanquear los investigadores de seguridad en octubre del año pasado, y se informó de que Microsoft hace un año. Poco dicho, el fallo afecta al soporte de Microsoft Excel para un tipo de legado de macros XLM conocido como o Excel 4.0 macros.
Relacionado: MacOS Catalina: Nueva Seguridad y funciones de privacidad
Es de destacar que Microsoft ha animado a los usuarios antes de macros XLM para migrar a la última variación de Microsoft Visual Basic para Aplicaciones (VBA), pero todavía sostiene el formato XLM.
El problema es que Microsoft Office 2011 para Mac no advertir adecuadamente a los usuarios de la presencia de macros XLM dentro de los archivos SYLK.
Actualmente Microsoft no ha recibido un parche oficial para la emisión en Office para Mac. Una opción para los usuarios afectados es cambiar de “Deshabilitar todas las macros sin notificación” a “Deshabilitar todas las macros con notificación”.
Otra solución dada por el CERT es considerar el bloqueo de Sylk (.SLK) archivos adjuntos de correo electrónico en el gateway. Sin embargo, esto no puede hacer el trabajo, como Flanquear investigadores dicen que un archivo .SLK boobytrapped puede cambiar el nombre a CSV.
Más información está disponible en el asesor oficial.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: