Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на целевой системе.

Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac.

Опция представляет собой меру безопасности, блокирующую выполнение встроенного в документы кода без предварительного запроса пользователя на подтверждение. Однако, если этот параметр включен, XLM-макросы в файлах SYLK останутся включенными и будут работать без какого-либо уведомления при открытии документа. По словам экспертов, данная проблема наблюдается в Office 2016 и Office 2019 для Mac.

Запуск XLM-макросов без каких-либо подсказок подвергает пользователей риску. Возможности языка макросов позволяют запускать файлы и выполнять команды. Таким образом злоумышленник может удаленно выполнить код на целевой системе.

«Проблема SYLK-макросов заключатся в том, что Microsoft Office не открывается в режиме защищенного просмотра для обеспечения безопасности пользователей. Это означает, что пользователи могут быть в одном клике от выполнения произвольного кода через документ, созданный в Интернете», — поясняют эксперты.

Злоумышленник может проэксплуатировать уязвимость, внедрив вредоносный XLM-код в SYLK-файл, а затем с помощью фишинговых атак или других методов социальной инженерии убедить пользователя открыть зараженный файл в Office для Mac.

Пока Microsoft не выпустила исправления для данной проблемы, в качестве временной защитной меры пользователи могут выбрать опцию «отключить все макросы с уведомлением», хотя такой вариант менее безопасный, чем «отключить все макросы без уведомления».


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!