Параметр безопасности Office для Mac делает его менее безопасным По Пол Вагензейль Объединение двух древних форматов файлов может ускользнуть от вредоносных макросов за пределы самой жесткой безопасности Microsoft Office для Mac.

29

Если вы используете Microsoft Office или Excel на вашем Mac, будьте осторожны. Новая обнаруженная уязвимость, включающая два древних формата файлов, может позволить хакерам запускать вредоносные макросы на вашем компьютере, и даже лучшее антивирусное программное обеспечение Mac, вероятно, не остановит его.

Как ни странно, эта атака может произойти в Office для Mac 2016 и 2019 только в том случае, если вы выбрали наиболее безопасный параметр «Отключить все макросы без уведомления». Если вместо этого вы придерживаетесь настройки по умолчанию «Отключить все макросы с уведомлением», то эти макросы будут заблокированы.

«Параметр Microsoft Office для Mac« Отключить все макросы без уведомления »включает макросы XLM без запроса, что позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольный код в уязвимой системе», – предупреждает финансируемый правительством Координационный центр CERT (CERT / CC ) в Университете Карнеги-Меллона в блоге на прошлой неделе.

Решение состоит в том, чтобы выбрать параметр макроса по умолчанию в Microsoft Office для Mac 2016 или 2019. Если вы используете Microsoft Office для Mac 2011, вам не повезло – вредоносный макрос будет запускаться во всех случаях. Поскольку эта более старая версия Office не будет исправлена, пришло время обновиться.

CERT / CC сообщила, что сообщила об этой проблеме в Microsoft, но по состоянию на 1 ноября ответа не получила.

Радости и муки макросов Office

Макросы, знакомые опытным пользователям Office, представляют собой мини-сценарии, которые позволяют автоматизировать повторяющиеся задачи. В Word вы можете создать макрос, чтобы заменить британское написание, такое как «цвет» и «тюрьма», на американское написание, такое как «цвет» и «тюрьма». Вам просто нужно нажать кнопку на панели инструментов Word.

Но макросы – это преимущество для хакеров, которые могут встраивать вредоносные макросы в файлы Excel, Word или PowerPoint в ловушке. Чтобы предотвратить это, макросы по умолчанию отключены во всех современных версиях Office.

Макросы Microsoft Office сегодня написаны на Visual Basic для приложений (VBA). До 1993 года и Excel 5.0 макросы Excel записывались и хранились в другом формате, называемом XLM. Макросы VBA и XLM помечены настройками безопасности Excel на Windows и Mac.

Но есть еще более старый формат файла, называемый SYLK, сокращенно «символическая ссылка» и с расширением файла «.slk». Это формат эпохи 1980-х, предназначенный для передачи данных между приложениями Office. SYLK не обновлялся с тех пор, как Рональд Рейган находился в Белом доме, но все еще поддерживается в Office.

SYLK призрак

Оказывается, вы можете встроить макрос XLM (но не макрос VBA) в файл SYLK. В этом случае Office или Excel – для Mac и Windows – не сразу обнаружат скрытый макрос и откроют файл Excel в обычном режиме, а не в режиме защищенного просмотра, который отключает макросы.

Авторизация пользователя – это вторая линия защиты от макросов. В Microsoft Office для Windows, если макросы отключены повсеместно, макросы XLM, встроенные в файлы SYLK, тем не менее не будут выполняться, если пользователь не разрешит их вручную.

Это не всегда так в случае с файлами Office для Mac, как выяснилось в амстердамской фирме по безопасности Outflank. (Outflank также отметил, что антивирусное программное обеспечение на Mac и Windows «не особенно беспокоится о формате файла (SYLK)».)

Если по умолчанию параметр «Отключить все макросы с уведомлением» включен в Microsoft Office для Mac 2016 и Microsoft Office для Mac 2019, то результат будет таким же, как в Windows – макрос не будет работать без авторизации пользователя.

Но в том, что, по-видимому, является ошибкой кодирования со стороны Microsoft, если пользователь выбрал «Отключить все макросы без уведомления», то макросы XLM, встроенные в файлы SYLK, будут запускаться макросами без авторизации.

Еще хуже в Microsoft Office для Mac 2011 и Excel для Mac 2011. Они будут запускать макросы XLM, встроенные в файлы SYLK, без уведомления, даже если макросы отключены.

Outflank обнаружил эту проблему в прошлом году и уведомил Microsoft. Microsoft ответила, что Office для Mac 2011 больше не поддерживается и не будет исправлен.

  • Mac, предназначенные для вредоносных программ Tarmac: что делать
  • Лучшие ноутбуки Apple
  • Одна особенность, которую должны знать все пользователи Mac

(Изображение предоставлено: PixieMe / Shutterstock)

Параметр безопасности Office для Mac делает его менее безопасным


По

Пол Вагензейль





Объединение двух древних форматов файлов может ускользнуть от вредоносных макросов за пределы самой жесткой безопасности Microsoft Office для Mac.