MacOS-en zaurgarritasuna Office-ren bidez, MacOS 10.15.3 bertsiorako azken bertsioarekin konpondu da

bulegoa macOSerako

Joan den asteazkenean, Patrick Wardle-k ohartarazi eta ahultasun bat erakutsi zuen Office programaren bidez sar zitekeen macOS-en. Zehazki, ustiapen honetara sartzen da testua editatzeko programaren makroen bidez. Zeregin bat automatikoki osatzeko agindu eta agindu batzuen multzoa bezala makro bat defini daiteke. Zorionez arazoa dagoeneko konpondu da Office-ren azken bertsioa macOS 10.15.3-rekin

Patrick Wardle, Jamf-en segurtasun ingeniaria eta NSA hacker ohia, MacOS-en ahultasunak bilatzen eta aurkitzen espezializatuta dagoena, joan den asteazkenean erakutsi zuen "Black Hat" konferentzian eta bere blog bidez, Mac datu sentikorrak Office-n exekutatutako makroen bidez sar daitezkeelako. Nahiz eta nahiko zaila da antzeztea eta baliatu ustiapen hori, lor daiteke eta behin erakusten duenean, ez dago ezer mendaezina.

Bulegoko makroak askotan erabili izan dira Windows ordenagailuetako ahultasunetara sartzeko. Mac-ak ere garatu daitezke. .Slk formatu zaharreko fitxategia sortuz, Wardle-k Office-k makroak exekutatu ahal izan zituen erabiltzaileari ohartarazi gabe. Fitxategiaren izenaren hasieran "$" karakterea gehitu da. Horrek Wardle baimendu zuen ihes egin macOS hareontziari. Azkenean, Wardle-k fitxategia .zip formatuan konprimitu zuen Horrela egin zuen, macOSek ez dituelako ziurtatzen eskakizunak dituzten fitxategi mota horiek egiaztatzen.

Erabiltzaileen lasaitasunerako, azpimarratu behar da nahiko zaila dela exekutatzea eta hori oraindik saioa hastean ekintza batzuk autentifikatu behar dituzu. 

Logikoki Patrick Wardle segurtasun urraketa horren berri eman zieten Microsofti eta Apple-ri. Hala ere, bere hitzen arabera, sagar konpainiak ez zion erantzun.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.