Ipalara ti macOS nipasẹ Office, ti o wa titi pẹlu ẹya tuntun rẹ fun macOS 10.15.3

ọfiisi fun macOS

Ọjọ Wẹsidee to kọja, Patrick Wardle kilọ o si ṣe afihan ipalara kan ninu macOS ti o le wọle nipasẹ eto Ọfiisi. Ni pataki, lo nilokulo yii nipasẹ awọn macros ti eto ṣiṣatunkọ ọrọ. A le ṣalaye macro kan lẹsẹsẹ ti awọn ofin ati awọn itọnisọna ti a kojọ pọ gẹgẹbi aṣẹ kanna lati pari iṣẹ-ṣiṣe kan ni adaṣe. Ni Oriire iṣoro ti tẹlẹ ti patched pẹlu ẹya tuntun ti Office fun macOS 10.15.3

Patrick Wardle, Onimọn aabo Jamf ati agbonaeburuwole NSA atijọ, ti o ti ṣe amọja ni wiwa ati wiwa awọn ailagbara ni macOS, fihan ni ọjọ Wẹsidee to kẹhin ni apejọ “Black Hat” ati nipasẹ bulọọgi rẹ, bi a ṣe le wọle si data Mac ti o ni oye nipasẹ awọn macros ti a ṣe ni Ọfiisi. Biotilejepe o nira pupọ lati ṣe ati ṣe iṣamulo yii, o le ṣaṣeyọri ati ni kete ti o fihan, pe ko si ohunkan ti ko ni agbara.

Ti lo awọn macros Office ni ọpọlọpọ awọn ayeye lati wọle si awọn ailagbara ninu awọn kọmputa Windows. Awọn Macs tun le ni idagbasoke. Nipa ṣiṣẹda faili kan ni ọna kika atijọ .slk, Wardle ni anfani lati ṣe Office ṣiṣe awọn macros laisi itaniji olumulo naa. Ṣafikun ohun kikọ "$" si ibẹrẹ orukọ faili naa. Iyẹn gba Wardle laaye sa fun apoti sandbox macOS. Lakotan, Wardle funmorawon faili ni ọna kika .zip O ṣe ni ọna yii nitori macOS ko ṣayẹwo iru awọn faili wọnyi pẹlu awọn ibeere ijẹrisi.

Fun alaafia ti ọkan awọn olumulo, o gbọdọ tẹnumọ pe o jẹ ilokulo ti o nira pupọ lati ṣiṣẹ ati pe o tun nilo lati jẹrisi diẹ ninu awọn iṣe lori wiwọle. 

Ically bọ́gbọ́n mu Patrick Wardle royin irufin aabo yii si mejeeji Microsoft ati Apple. Sibẹsibẹ, ni ibamu si awọn ọrọ rẹ, ile-iṣẹ apple ko dahun si rẹ.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.