MacOS-brukere kan bli målrettet mot ondsinnede angrep ved å bruke Microsoft Office-filer som har innebygde makroer, ifølge detaljer om den nå fikse utnyttelsen delt i dag av sikkerhetsforsker Patrick Wardle, som også snakket med Hovedkort .
Hackere har lenge brukt Office-filer med makroer innebygd i dem som en måte å få tilgang til Windows-datamaskiner på, men utnyttelsen er også mulig på macOS. Ifølge Wardle kan en Mac-bruker potensielt bli infisert bare ved å åpne en Microsoft Office-fil som har en dårlig makro.
Wardle har delt et blogginnlegg på utnyttelsen han fant for å manipulere Office-filer for å påvirke Mac-er, som han fremhever under dagens nettbaserte Black Hat-sikkerhetskonferanse.
Apple fikset utnyttelsen som Wardle brukte i macOS 10.15.3, slik at den spesielle sårbarheten ikke lenger er tilgjengelig for hackere å bruke, men den gir et interessant blikk på en ny angrepsmetode som vi kan se mer av i fremtiden.
Wardles hack var komplisert og involverte flere trinn, så de som var interessert i alle detaljer bør lese bloggen hans , men i utgangspunktet brukte han en Office-fil med et gammelt .slk-format for å kjøre makroer på macOS uten å informere brukeren.
'Sikkerhetsforskere elsker disse eldgamle filformatene fordi de ble opprettet på et tidspunkt da ingen tenkte på sikkerhet,' fortalte Wardle Hovedkort .
Etter å ha brukt det foreldede filformatet for å få macOS til å kjøre en makro i Microsoft Office uten å gi brukeren beskjed, brukte han en annen feil som lot en hacker unnslippe Microsoft Office Sandbox med en fil som bruker et $-tegn. Filen var en .zip-fil, som macOS ikke sjekket mot notariseringsbeskyttelsen som hindrer brukere i å åpne filer som ikke er fra kjente utviklere.
En demonstrasjon av en nedlastet Microsoft Office-fil med en makro som brukes til å åpne kalkulatoren.
Utnyttelsen krevde at den målrettede personen logget på Mac-en sin ved to separate anledninger ettersom pålogginger utløser forskjellige trinn i utnyttelseskjeden, noe som gjør det mindre sannsynlig at det skjer, men som Wardle sier, bare én person trenger å falle for det.
Microsoft fortalte Wardle at de har funnet ut at 'enhver applikasjon, selv når den er i sandkasse, er sårbar for misbruk av disse APIene,' og at den er i kontakt med Apple for å identifisere og fikse problemer etter hvert som de oppstår. Sårbarhetene som Wardle brukte for å demonstrere hvordan makroer kan misbrukes har for lengst blitt korrigert av Apple, men det er alltid en sjanse for at en lignende utnyttelse kan dukke opp senere.
Mac-brukere er ikke usårbare for virus og bør utvise forsiktighet når de laster ned og åpner filer fra ukjente kilder, og noen ganger til og med kjente kilder. Det er best å holde seg unna mistenkelige Office-filer og andre filer som har lyssky opphav, selv med beskyttelsen som Apple har innebygd i macOS.
Populære Innlegg