Er is een ernstige lacune in Mac security, en het is gerelateerd aan macro's. Het probleem van invloed op de Mac-versie van Microsoft Office.
Volgens de officiële adviesorgaan, "de Microsoft Office voor Mac-optie “Schakel alle macro's zonder kennisgeving” stelt XLM-macro's zonder te vragen, die op afstand toestaan, geverifieerde aanvaller willekeurige code op een kwetsbaar systeem."
Het probleem ontstaat wanneer Office voor de Mac is geconfigureerd om het te gebruiken “Schakel alle macro's zonder kennisgeving” kenmerk. Als dit het geval is, dan XLM macro's in SYLK-bestanden worden uitgevoerd zonder dat de gebruiker. De kwestie is bevestigd op een volledig gepatcht Office 2016 en Office 2019 voor Mac-systemen.
Hoe kan het probleem worden benut tegen Mac-gebruikers?
"Door een gebruiker ertoe speciaal vervaardigd Microsoft Excel-inhoud openen op een Mac waarin “Schakel alle macro's zonder kennisgeving” ingeschakeld, een afstandsbediening, geverifieerde aanvaller kan mogelijk willekeurige code uit te voeren met de privileges van de gebruiker die Excel,”De adviserende uitgelegd.
Het probleem werd voor het eerst ontdekt door overvleugelen security onderzoekers in oktober vorig jaar, en het werd een jaar geleden gemeld aan Microsoft. Kort gezegd, de bug treft steun Microsoft Excel voor een erfenis soort macro's bekend als XLM of Excel 4.0 macros.
Verwant: MacOS Catalina: Nieuwe Beveiliging en privacy Features
Het is opmerkelijk dat Microsoft vroeger heeft aangemoedigd gebruikers van XLM macro's om ze te migreren naar de nieuwste variant van Microsoft Visual Basic for Applications (VBA), maar nog steeds ondersteunt de XLM-formaat.
Het probleem is dat Microsoft Office 2011 for Mac niet goed de gebruikers van de aanwezigheid van XLM macro's binnen SYLK-bestanden te waarschuwen.
Op dit moment Microsoft heeft geen officiële patch gekregen voor de afgifte in Office voor Mac. Een optie voor de getroffen gebruikers is uit te schakelen “Disable alle macro's zonder kennisgeving” naar “Disable alle macro's met de melding”.
Een andere oplossing gegeven door CERT is om te overwegen het blokkeren Sylk (.SLK) bijlagen bij de e-mail gateway. Echter, dit misschien niet het werk doen, als overvleugelen onderzoekers zeggen dat een boobytrapped .slk bestand kan worden hernoemd naar CSV.
Meer informatie vindt u in de officieel adviesorgaan.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: