Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

05/11/19

Mic for Mac

Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac.

Опция представляет собой меру безопасности, блокирующую выполнение встроенного в документы кода без предварительного запроса пользователя на подтверждение. Однако, если этот параметр включен, XLM-макросы в файлах SYLK останутся включенными и будут работать без какого-либо уведомления при открытии документа. По словам экспертов, данная проблема наблюдается в Office 2016 и Office 2019 для Mac.

Запуск XLM-макросов без каких-либо подсказок подвергает пользователей риску. Возможности языка макросов позволяют запускать файлы и выполнять команды. Таким образом злоумышленник может удаленно выполнить код на целевой системе.

«Проблема SYLK-макросов заключатся в том, что Microsoft Office не открывается в режиме защищенного просмотра для обеспечения безопасности пользователей. Это означает, что пользователи могут быть в одном клике от выполнения произвольного кода через документ, созданный в Интернете», — поясняют эксперты.

Злоумышленник может проэксплуатировать уязвимость, внедрив вредоносный XLM-код в SYLK-файл, а затем с помощью фишинговых атак или других методов социальной инженерии убедить пользователя открыть зараженный файл в Office для Mac.

Пока Microsoft не выпустила исправления для данной проблемы, в качестве временной защитной меры пользователи могут выбрать опцию «отключить все макросы с уведомлением», хотя такой вариант менее безопасный, чем «отключить все макросы без уведомления».

Темы:iOSAppleУгрозыMicrosoft Officeуниверситетские исследования
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...