Macのセキュリティには深刻な抜け穴があります, そしてそれはマクロに関連しています. この問題は、MacバージョンのMicrosoftOfficeに影響します.
公式アドバイザリーによると, 「「Microsoft OfficeforMacオプション “通知なしにすべてのマクロを無効にする” プロンプトなしでXLMマクロを有効にします, リモートを許可することができます, 脆弱なシステムで任意のコードを実行する認証されていない攻撃者.」
この問題は、Office fortheMacが “通知なしにすべてのマクロを無効にする” 特徴. このような場合は, 次に、SYLKファイルのXLMマクロがユーザーにプロンプトを表示せずに実行されます. この問題は、完全にパッチが適用されたOfficeで確認されています 2016 とオフィス 2019 Macシステムの場合.
Macユーザーに対してこの問題をどのように悪用できるか?
「「特別に細工されたMicrosoftExcelコンテンツをMacで開くようにユーザーを説得する “通知なしにすべてのマクロを無効にする” 有効, リモコン, 認証されていない攻撃者は、Excelを実行しているユーザーの権限で任意のコードを実行できる可能性があります,」アドバイザリーは説明しました.
問題は最初でした Outflankによって発見されました 昨年10月のセキュリティ研究者, そしてそれは1年前にマイクロソフトに報告されました. すぐに言った, このバグは、XLMまたはExcelと呼ばれるレガシータイプのマクロに対するMicrosoftExcelのサポートに影響します。 4.0 マクロ.
関連している: macOSカタリナ: 新しいセキュリティとプライバシー機能
Microsoftが以前、XLMマクロのユーザーにそれらをMicrosoft Visual BasicforApplicationsの最新のバリエーションに移行することを推奨していたことは注目に値します。 (VBA), それでもXLMフォーマットを維持します.
問題は、MicrosoftOfficeが 2011 for Macは、SYLKファイル内にXLMマクロが存在することをユーザーに適切に警告しません.
現在、MicrosoftはOfficeforMacの問題に対する公式パッチを受け取っていません。. 影響を受けるユーザーのオプションは、「通知なしですべてのマクロを無効にする」から「通知付きですべてのマクロを無効にする」に切り替えることです。.
CERTによる別の回避策は、Sylkのブロックを検討することです。 (.SLK) 電子メールゲートウェイでの添付ファイル. でも, これは仕事をしないかもしれません, Outflankの研究者は、boobytrapped.SLKファイルの名前を.CSVに変更できると述べています。.
詳細については、 公式アドバイザリー.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: