Şu anda düzeltilen istismarla ilgili ayrıntılara göre, macOS kullanıcıları, gömülü makrolar içeren Microsoft Office dosyaları kullanılarak kötü niyetli saldırılarla hedef alınabilir. bugün paylaşıldı güvenlik araştırmacısı Patrick Wardle tarafından da konuştu. Anakart .
Bilgisayar korsanları, Windows bilgisayarlara erişmenin bir yolu olarak uzun süredir içlerinde makrolar bulunan Office dosyalarını kullanıyor, ancak bu istismar macOS'ta da mümkün. Wardle'a göre, bir Mac kullanıcısına yalnızca içinde bozuk bir makro bulunan bir Microsoft Office dosyasını açarak virüs bulaşabilir.
gardiyan bir blog yazısı paylaştı Bugünün çevrimiçi Black Hat güvenlik konferansı sırasında vurguladığı, Mac'leri etkilemek için Office dosyalarını manipüle etmek için bulduğu istismar hakkında.
Apple, Wardle'ın macOS 10.15.3'te kullandığı güvenlik açığını düzeltti, böylece belirli bir güvenlik açığı artık bilgisayar korsanlarının kullanımına açık değil, ancak gelecekte daha fazlasını görebileceğimiz yeni ortaya çıkan bir saldırı yöntemine ilginç bir bakış sunuyor.
Wardle'ın hack'i karmaşıktı ve birden fazla adım içeriyordu, bu nedenle tüm ayrıntılarla ilgilenenler blogunu okumalı , ancak temelde kullanıcıyı bilgilendirmeden macOS'ta makro çalıştırmak için eski .slk biçimine sahip bir Office dosyası kullandı.
Wardle, 'Güvenlik araştırmacıları bu eski dosya formatlarını seviyor çünkü bunlar kimsenin güvenliği düşünmediği bir zamanda oluşturuldu.' Anakart .
MacOS'un kullanıcının haberi olmadan Microsoft Office'te bir makro çalıştırmasını sağlamak için eski dosya biçimini kullandıktan sonra, bir bilgisayar korsanının $ işareti kullanan bir dosyayla Microsoft Office Sandbox'tan kaçmasına izin veren başka bir kusur kullandı. Dosya bir .zip dosyasıydı ve macOS, kullanıcıların bilinen geliştiricilere ait olmayan dosyaları açmasını engelleyen noter onay korumalarını kontrol etmedi.
Hesap Makinesi'ni açmak için kullanılan bir makro ile indirilmiş bir Microsoft Office dosyasının gösterimi.
Girişler, istismar zincirinde farklı adımları tetiklediğinden, istismar, hedeflenen kişinin Mac'lerinde iki ayrı durumda oturum açmasını gerektirdi, bu da bunun gerçekleşmesini daha az olası hale getirdi, ancak Wardle'ın dediği gibi, yalnızca bir kişinin buna düşmesi gerekiyor.
Microsoft, Wardle'a, 'herhangi bir uygulamanın, korumalı alanda olsa bile, bu API'lerin kötüye kullanımına karşı savunmasız olduğunu' bulduğunu ve ortaya çıkan sorunları belirlemek ve düzeltmek için Apple ile temas halinde olduğunu söyledi. Wardle'ın makroların nasıl kötüye kullanılabileceğini göstermek için kullandığı güvenlik açıkları, Apple tarafından uzun zaman önce düzeltildi, ancak benzer bir istismarın daha sonra ortaya çıkma olasılığı her zaman vardır.
Mac kullanıcıları virüslere karşı savunmasız değildir ve bilinmeyen kaynaklardan ve hatta bazen bilinen kaynaklardan dosya indirirken ve açarken dikkatli olmalıdırlar. Apple'ın macOS'te yerleşik korumalarıyla bile, şüpheli Office dosyalarından ve kökeni belirsiz diğer dosyalardan uzak durmak en iyisidir.
Popüler Mesajlar