Há uma grave lacuna na segurança Mac, e ela está relacionada com macros. O problema afeta a versão Mac do Microsoft Office.
De acordo com a assessoria oficial, “a opção Microsoft Office para Mac “Desativar todas as macros sem notificação” ativa macros XLM sem avisar, que pode permitir um controle remoto, invasor não autenticado para executar código arbitrário em um sistema vulnerável.”
O problema surge quando o Office para Mac foi configurado para usar o “Desativar todas as macros sem notificação” característica. Se esse é o caso, então as macros XLM em arquivos SYLK são executadas sem avisar o usuário. O problema foi confirmado no Office totalmente corrigido 2016 e escritório 2019 para sistemas Mac.
Como o problema pode ser explorado contra usuários de Mac?
“Convencer um usuário a abrir um conteúdo especialmente criado do Microsoft Excel em um Mac que tenha “Desativar todas as macros sem notificação” ativado, um controle remoto, invasor não autenticado pode ser capaz de executar código arbitrário com privilégios do usuário que executa o Excel,”O aviso explicou.
O problema foi primeiro descoberto por Outflank pesquisadores de segurança em outubro do ano passado, e foi relatado à Microsoft há um ano. disse brevemente, o bug afeta o suporte do Microsoft Excel para um tipo legado de macros conhecido como XLM ou Excel 4.0 macros.
relacionado: MacOS Catalina: New segurança e recursos de privacidade
É digno de nota que a Microsoft anteriormente incentivou os usuários de macros XLM a migrá-los para a variação mais recente do Microsoft Visual Basic for Applications (VBA), mas ainda mantém o formato XLM.
O problema é que o Microsoft Office 2011 para Mac não avisa corretamente os usuários sobre a presença de macros XLM nos arquivos SYLK.
Atualmente, a Microsoft não recebeu um patch oficial para o problema no Office para Mac. Uma opção para os usuários afetados é mudar de “Desativar todas as macros sem notificação” para “Desativar todas as macros com notificação”.
Outra solução alternativa fornecida pelo CERT é considerar o bloqueio de Sylk (.SLK) anexos de arquivo no gateway de e-mail. Contudo, isso pode não funcionar, como os pesquisadores do Outflank dizem que um arquivo .SLK bloqueado por boobytrap pode ser renomeado para .CSV.
Mais informações estão disponíveis no consultivo oficial.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: