MacOS'un Office aracılığıyla güvenlik açığı, macOS 10.15.3 için en son sürümüyle düzeltildi

macOS için ofis

Geçen Çarşamba, Patrick Wardle, MacOS'ta Office programı aracılığıyla erişilebilen bir güvenlik açığını uyardı ve gösterdi. Özellikle, bu istismara erişilir metin düzenleme programının makroları aracılığıyla. Bir makro, bir görevi otomatik olarak tamamlamak için aynı komut olarak gruplandırılan bir dizi komut ve talimat olarak tanımlanabilir. Neyse ki sorun, macOS 10.15.3 için Office'in en son sürümüyle zaten düzeltildi.

Patrick Wardle, Jamf'in güvenlik mühendisi ve macOS'taki güvenlik açıklarını arama ve bulma konusunda uzmanlaşmış eski NSA hacker'ı geçen Çarşamba günü "Black Hat" konferansında ve onun blogunda, hassas Mac verilerine Office'te yürütülen makrolar aracılığıyla erişilebilir. olmasına rağmen gerçekleştirmek oldukça zor ve bu istismarı gerçekleştirmek, başarılabilir ve bir kez gösterildiğinde, zaptedilemez hiçbir şeyin olmadığını gösterir.

Windows bilgisayarlarındaki güvenlik açıklarına erişmek için birçok durumda Office makroları kullanılmıştır. Mac'ler de geliştirilebilir. Wardle, eski .slk biçiminde bir dosya oluşturarak Office'in kullanıcıyı uyarmadan makroları çalıştırmasını sağladı. Dosya adının başına bir "$" karakteri eklendi. Wardle'a izin veren macOS korumalı alanından kaç. Son olarak, Wardle dosyayı .zip biçiminde sıkıştırdı Bu şekilde yaptı çünkü macOS bu tür dosyaları sertifika gereksinimleri ile doğrulamıyor.

Kullanıcıların gönül rahatlığı için, uygulamanın oldukça zor bir istismar olduğu ve yine de oturum açma sırasında bazı eylemleri doğrulamanız gerekir. 

Mantıksal olarak Patrick gardiyan bu güvenlik ihlalini hem Microsoft'a hem de Apple'a bildirdi. Ancak sözlerine göre elma şirketi ona cevap vermedi.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

bool(doğru)