Эксплойты MS Office, используемые для взлома устройств MacOS: проблема решена внутренне
Не так давно Патрик Уордл, исследователь безопасности macOS и бывший хакер АНБ, обнаружил новую уязвимость в устройствах Mac. По мнению исследователя безопасности macOS, эта уязвимость позволила бы хакеру получить контроль над устройством Mac, просто используя простой файл MS Office. Однако теперь эту проблему исправила американская компания.
Уордл сообщил в своем блоге, что любой хакер может взломать устройство Mac, используя простую файловую функцию Microsoft Office, известную как «макрос». Этот инструмент фактически дает хакеру полный контроль над устройствами за гораздо меньшее время. Это не первый случай, когда хакеры используют возможности MS Office на устройствах с Windows, но это, безусловно, первый случай, когда исследователь демонстрирует эксплойт с поддержкой макросов, работающий и на macOS. Приложения Microsoft Office позволяют пользователям автоматизировать задачи с помощью настраиваемых команд с помощью функции «макрос», однако теперь эксплойт исправлен.
Исследователь безопасности macOS подробно рассказал об этой проблеме в своем блоге. Он упомянул в своем блоге, что в MS Office присутствовало несколько нарушений и ошибок, которые могли помочь хакерам внедрить вредоносный код на устройства MacOS. Он также упомянул, что создал файл в устаревшем формате SLK, чтобы обойти систему безопасности macOS.
Исследователь также создал файл, имя которого начинается с символа «$». Этот конкретный файл с вредоносным кодом смог взломать песочницу MS Office и позволить исследователю получить доступ к устройству macOS. Уордл также опубликовал видео, демонстрирующее, как вредоносный код использовался для открытия приложения «Калькулятор» через Microsoft Excel. Поисковик говорит, что этот эксплойт можно использовать и для доступа к другим вещам.
Согласно сообщению в блоге Патрика Уордла, эксплойт может работать только тогда, когда «макрос» в Microsoft Office включен пользователем. Apple не ответила на эту проблему, однако представитель Microsoft сообщил ведущему изданию, что компания провела расследование и определила, что любое приложение, даже находящееся в песочнице, уязвимо для неправильного использования этих API. Пресс-секретарь также сообщил, что две компании регулярно обсуждают решение этого вопроса. Тем не менее, Apple и Microsoft исправили ошибку в macOS 10.15.3 и последней версии Microsoft Office для Mac соответственно.
комментариев