V'è una grave lacuna nella sicurezza di Mac, ed è collegato con le macro. Il problema interessa la versione Mac di Microsoft Office.
Secondo l'advisory ufficiale, "l'opzione di Microsoft Office per Mac “Disattiva tutte le macro senza notifica” consente macro XLM senza chiedere conferma, che può permettere un telecomando, malintenzionato non autenticato di eseguire codice arbitrario su un sistema vulnerabile."
Il problema sorge quando Office per Mac è stato configurato per utilizzare il “Disattiva tutte le macro senza notifica” caratteristica. Se questo è il caso, quindi macro XLM nei file SYLK vengono eseguiti senza chiedere conferma all'utente. La questione è stata confermata in pieno-patched Ufficio 2016 e Office 2019 per i sistemi Mac.
Come può il problema essere sfruttato contro gli utenti Mac?
"Convincendo un utente ad aprire il contenuto di Microsoft Excel appositamente predisposto su un Mac che ha “Disattiva tutte le macro senza notifica” abilitato, un telecomando, malintenzionato non autenticato potrebbe essere in grado di eseguire codice arbitrario con i privilegi dell'utente che esegue Excel,”L'advisory ha spiegato.
Il problema è stato il primo scoperto da aggirare ricercatori di sicurezza nel mese di ottobre dello scorso anno, ed è stato segnalato a Microsoft un anno fa. Poco detto, il bug è relativa al supporto di Microsoft Excel per un tipo eredità di macro nota come XLM o Excel 4.0 macro.
Correlata: MacOS Catalina: Nuovo sicurezza e di privacy Caratteristiche
È interessante notare che Microsoft ha già incoraggiato gli utenti di macro XLM loro migrare verso l'ultima variante di Microsoft Visual Basic, Applications Edition (VBA), ma ancora sostiene il formato XLM.
Il problema è che Microsoft Office 2011 per Mac non avvertire adeguatamente gli utenti della presenza di macro XLM all'interno dei file SYLK.
Attualmente Microsoft non ha ricevuto una patch ufficiale per il rilascio di Office per Mac. Un'opzione per gli utenti interessati è quello di passare da “Disattiva tutte le macro senza notifica” a “Disattiva tutte le macro con notifica”.
Un'altra soluzione data dal CERT è quello di considerare il blocco Sylk (.SLK) file allegati a livello di gateway e-mail. Tuttavia, questo non può fare il lavoro, come aggirare i ricercatori dicono che un file .slk trappole accuratamente predisposte può essere rinominato per CSV.
Ulteriori informazioni sono disponibili nel consulenza ufficiale.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: