Office-ээр дамжуулан macOS-ийн эмзэг байдал, macOS 10.15.3-ийн хамгийн сүүлийн хувилбараар засагдсан

macOS-т зориулсан оффис

Өнгөрсөн Лхагва гаригт Патрик Уардл Office програмаар дамжуулан хандаж болох macOS-ийн эмзэг байдлыг анхааруулж, харуулсан. Тодруулбал, энэхүү мөлжлөгт хандах боломжтой болно текст засварлах програмын макро дамжуулан. Макро гэдэг нь тухайн даалгаврыг автоматаар гүйцэтгэхийн тулд ижил тушаалаар бүлэглэгдсэн хэд хэдэн тушаал, зааврыг тодорхойлж болно. Аз болоход асуудал аль хэдийн Office-ийн macOS 10.15.3-ийн хамгийн сүүлийн хувилбараар нөхөгдсөн байна

Патрик Уордл, MacOS-ийн сул талыг хайж олох чиглэлээр мэргэшсэн Jamf-ийн аюулгүй байдлын инженер, NSA-гийн хуучин хакер өнгөрсөн лхагва гарагт “Black Hat” чуулганд оролцож, Таны блогоор дамжууланMac-ийн эмзэг өгөгдөлд Office дээр байрлуулсан макро дамжуулан хандаж болох тул. Хэдийгээр гүйцэтгэхэд нэлээд хэцүү байдаг мөн энэхүү мөлжлөгийг хэрэгжүүлбэл үүнийг хэрэгжүүлж болно.

Windows компьютерын сул талуудыг олж харахын тулд олон удаа Office макро ашиглаж ирсэн. Mac компьютеруудыг бас боловсруулж болно. Хуучин .slk форматаар файл үүсгэснээр Wardle нь хэрэглэгчид анхааруулга өгөхгүйгээр Office-ийг макро ажиллуулах боломжтой болгосон. Файлын нэрний эхэнд "$" тэмдэгт нэмсэн. Энэ нь Wardle-д зөвшөөрсөн юм macOS хамгаалагдсан хязгаарлагдмал орчинд зугтах. Эцэст нь Wardle файлыг .zip форматаар шахсан MacOS нь эдгээр төрлийн файлуудыг гэрчилгээжүүлэх шаардлагад нийцүүлэн баталгаажуулдаггүй тул үүнийг ийм байдлаар хийсэн.

Хэрэглэгчдийн оюун санааны амар амгалан байдлыг хангахын тулд үүнийг гүйцэтгэх нь маш хэцүү мөлжлөг гэдгийг онцлон тэмдэглэх хэрэгтэй та нэвтрэх дээрх зарим үйлдлийг баталгаажуулах шаардлагатай хэвээр байна. 

Логик байдлаар Патрик Уардл энэхүү аюулгүй байдлын зөрчлийг Microsoft болон Apple-ийн аль алинд нь мэдэгдсэн. Гэсэн хэдий ч түүний хэлсэнчлэн алимны компани түүнд хариу өгөөгүй байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.