Casa > cibernético Notícias > Microsoft Office para Mac não pode desativar macros XLM
CYBER NEWS

Microsoft Office para Mac pode não Desativar macros XLM

por   |  Última atualização:  |  0 Comentários  

Há uma grave lacuna na segurança Mac, e ela está relacionada com macros. O problema afeta a versão Mac do Microsoft Office.




De acordo com a assessoria oficial, “a opção Microsoft Office para Mac “Desativar todas as macros sem notificação” ativa macros XLM sem avisar, que pode permitir um controle remoto, invasor não autenticado para executar código arbitrário em um sistema vulnerável.”

O problema surge quando o Office para Mac foi configurado para usar o “Desativar todas as macros sem notificação” característica. Se esse é o caso, então as macros XLM em arquivos SYLK são executadas sem avisar o usuário. O problema foi confirmado no Office totalmente corrigido 2016 e escritório 2019 para sistemas Mac.

Como o problema pode ser explorado contra usuários de Mac?

Convencer um usuário a abrir um conteúdo especialmente criado do Microsoft Excel em um Mac que tenha “Desativar todas as macros sem notificação” ativado, um controle remoto, invasor não autenticado pode ser capaz de executar código arbitrário com privilégios do usuário que executa o Excel,”O aviso explicou.

O problema foi primeiro descoberto por Outflank pesquisadores de segurança em outubro do ano passado, e foi relatado à Microsoft há um ano. disse brevemente, o bug afeta o suporte do Microsoft Excel para um tipo legado de macros conhecido como XLM ou Excel 4.0 macros.

relacionado: MacOS Catalina: New segurança e recursos de privacidade

É digno de nota que a Microsoft anteriormente incentivou os usuários de macros XLM a migrá-los para a variação mais recente do Microsoft Visual Basic for Applications (VBA), mas ainda mantém o formato XLM.

O problema é que o Microsoft Office 2011 para Mac não avisa corretamente os usuários sobre a presença de macros XLM nos arquivos SYLK.

Atualmente, a Microsoft não recebeu um patch oficial para o problema no Office para Mac. Uma opção para os usuários afetados é mudar de “Desativar todas as macros sem notificação” para “Desativar todas as macros com notificação”.

Outra solução alternativa fornecida pelo CERT é considerar o bloqueio de Sylk (.SLK) anexos de arquivo no gateway de e-mail. Contudo, isso pode não funcionar, como os pesquisadores do Outflank dizem que um arquivo .SLK bloqueado por boobytrap pode ser renomeado para .CSV.

Mais informações estão disponíveis no consultivo oficial.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Hackers continuam usando Excel malicioso 4.0 Macros para entregar cavalos de Troia bancários Pelo visto, os hackers estão usando cada vez mais o Excel 4.0 documents to distribute...
  2. Remover o Office 365 Phishing Scam - Como se proteger Este artigo foi criado para explicar a...
  3. Como usar o Microsoft Office em tablets e smartphones? Muitos críticos questionam a falta de uma plataforma decente da Microsoft para....
  4. Topo 5 Most Dangerous Microsoft Office Vulnerabilities Vamos ver por que os hackers adoram explorar vulnerabilidades específicas do Microsoft Office....
  5. New Geodo Malware - Dridex - conhecidos por infectar Microsoft Office Macros Durante a última semana, Palo Alto Networks security researchers have...
  6. Julho 2018 Patch Tuesday Fixes CVE-2018-8281, Erros do Microsoft Office Outro conjunto de patches foi lançado pela Microsoft em ...
  7. Panda Banker distribuídos através de Macros em documentos do Word e EKs O malware bancário evoluiu muito nos últimos dois anos..
  8. Mac de fraude de configuração do Office.com [Malware] ✅ Como removê-lo? What Is Office.com Scam Mac Office.com scam is a fake...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo