先週の水曜日、 Patrick Wardleは警告を発し、OfficeプログラムからアクセスできるmacOSの脆弱性を示しました。 具体的には、このエクスプロイトにアクセスします テキスト編集プログラムのマクロを介して。 マクロは、タスクを自動的に完了するために同じコマンドとしてグループ化された一連のコマンドと命令として定義できます。 幸いなことに、この問題は、MacOS10.15.3用の最新バージョンのOfficeですでにパッチが適用されています。
パトリック・ウォードル、 jamfのセキュリティエンジニアであり、macOSの脆弱性の検索と発見を専門とする元NSAハッカーは、先週の水曜日に「ブラックハット」会議で発表しました。 あなたのブログを通して、Officeで実行されるマクロを介して機密性の高いMacデータにアクセスできるため。 でも 実行するのは非常に難しい そして、このエクスプロイトを実行すると、それを達成することができ、一度それが示されると、難攻不落のものは何もないことがわかります。
Officeマクロは、Windowsコンピューターの脆弱性にアクセスするために多くの場合に使用されてきました。 Macも開発できます。 Wardleは、古い.slk形式でファイルを作成することにより、ユーザーに警告することなくOfficeにマクロを実行させることができました。 ファイル名の先頭に「$」文字を追加しました。 それはウォードルを可能にしました macOSサンドボックスを脱出する。 最後に、Wardleはファイルを.zip形式で圧縮しました macOSはこれらのタイプのファイルを認証要件で検証しないため、このようにしました。
ユーザーの安心のために、実行するのはかなり難しいエクスプロイトであり、それを強調する必要があります。 ログイン時にいくつかのアクションを認証する必要があります。
論理的に パトリック・ウォードル このセキュリティ違反をMicrosoftとAppleの両方に報告しました。 しかし、彼の言葉によれば、リンゴ会社は彼に応答しませんでした。