Uživatelé macOS mohli být ohroženi hackerskými útoky pomocí souborů Microsoft Office

Uživatelé macOS mohli být ohroženi hackerskými útoky pomocí souborů Microsoft Office, které mají vložená makra, podle podrobností o nyní opravené zranitelnosti, kterou dnes sdílel výzkumný pracovník Patrick Wardle.

Hackeři již dlouho používají soubory sady Office s vloženými makry jako způsob, jak získat přístup k počítačům se systémem Windows, ale zneužití je možné i v systému macOS. Podle Wardle by mohl být Mac infikován pouhým otevřením souboru Microsoft Office, který obsahuje špatné makro. Apple zranitelnost opravil v macOS 10.15.3, ale nabízí zajímavý pohled na nově se objevující metodu útoku, kterou bychom mohli v budoucnu více vidět. Wardleův útok byl komplikovaný a vyžadoval několik kroků, ale v podstatě používal soubor Office se starým formátem .slk ke spuštění maker bez informování uživatele.

Poté použil další chybu, která nechala hackerovi možnost nepozorovaně nainstalovat soubor, který používá znak $. Soubor byl souborem ZIP, který macOS nekontroloval a nespustil ochranu zabezpečení, která brání uživatelům v otevírání souborů od neznámých vývojářů. Zranitelnosti, které Wardle používal k demonstraci toho, jak mohou být makra zneužita, byly společností Apple již dávno opraveny, ale vždy existuje šance, že by se podobné zneužití mohlo objevit později. Uživatelé macOS nejsou proti virům imunní a při stahování a otevírání souborů z neznámých zdrojů a někdy i ze známých zdrojů by měli být opatrní. Nejlepší je vyhýbat se podezřelým souborům Office a dalším souborům, které mají nejasný původ, a to i se zabezpečením, které Apple zabudoval do macOS.