Il y a une grave lacune dans la sécurité Mac, et il est lié aux macros. Le problème concerne la version Mac de Microsoft Office.
Selon l'avis officiel, "Microsoft Office pour Mac options “Désactiver toutes les macros sans notification” permet des macros XLM sans demander, qui peut permettre à une télécommande, attaquant non authentifié d'exécuter du code arbitraire sur un système vulnérable."
Le problème se pose lorsque Office pour Mac a été configuré pour utiliser le “Désactiver toutes les macros sans notification” fonctionnalité. Si tel est le cas, puis macros XLM dans les fichiers SYLK sont exécutés sans demander à l'utilisateur. La question a été confirmée sur Office entièrement patché 2016 et office 2019 pour les systèmes Mac.
Comment la question soit exploitée contre les utilisateurs de Mac?
"En incitant un utilisateur à ouvrir un contenu Microsoft Excel spécialement conçu sur un Mac qui a “Désactiver toutes les macros sans notification” activée, une télécommande, attaquant non authentifié peut être en mesure d'exécuter du code arbitraire avec les privilèges de l'utilisateur exécutant Excel,» Le conseil a expliqué.
La question a d'abord été découvert par déjouer les manœuvres les chercheurs en sécurité en Octobre l'année dernière, et il a été signalé à Microsoft il y a un an. Peu dit, le bug affecte le soutien de Microsoft Excel pour un type d'héritage de macros connu sous le nom XLM ou Excel 4.0 macros.
en relation: MacOS Catalina: Nouvelle sécurité et fonctionnalités de confidentialité
Il est à noter que Microsoft a précédemment encouragé les utilisateurs de macros XLM les migrer vers la dernière variante de Microsoft Visual Basic pour Applications (VBA), mais soutient toujours le format XLM.
Le problème est que Microsoft Office 2011 pour Mac ne prévient pas correctement les utilisateurs de la présence de macros XLM dans les fichiers SYLK.
À l'heure actuelle Microsoft n'a pas reçu un patch officiel pour la question dans Office pour Mac. Une option pour les utilisateurs concernés est de passer de « Désactiver toutes les macros sans notification » à « Désactiver toutes les macros avec notification ».
Une autre solution donnée par le CERT consiste à envisager de bloquer Sylk (.SLK) des pièces jointes à la passerelle de messagerie. Cependant, cela ne peut pas faire le travail, les chercheurs disent qu'un déborder fichier .slk boobytrapped peut être renommé .csv.
Plus d'informations sont disponibles dans le consultatif officiel.