| 5 августа 2020 г. — 14:21 PT
Бывший хакер АНБ Патрик Уордл обнаружил уязвимость в Microsoft Office для Mac, которая позволяет хакерам получить полный контроль над Mac. Уордл смог получить доступ к компьютеру с помощью простого офисного документа, содержащего вредоносный код.
Как сообщает Vice, уязвимость основана на функции «макрос», которая позволяет пользователям автоматизировать некоторые задачи в приложениях Microsoft Office с помощью пользовательских команд и инструкций. Такие атаки распространены на Windows, но теперь Уордл демонстрирует, что нечто подобное возможно и на macOS.
Для внедрения вредоносного кода хакер использовал различные уязвимости и ошибки, найденные им в приложениях Microsoft Office. Он создал файл в формате SLK, чтобы обойти систему безопасности macOS. Поскольку этот конкретный формат используется Microsoft Office, macOS не спрашивает у пользователей, действительно ли они хотят открыть файл, даже если они загрузили его из неизвестного источника.
Исследователи безопасности любят эти старые форматы файлов, потому что они были созданы в то время, когда никто не думал о безопасности.
Создав файл, начинающийся с символа «$», вредоносный код может обойти защиту Microsoft Office и получить доступ к любой другой части операционной системы. Хакер демонстрирует вредоносный код, открывая приложение «Калькулятор» без авторизации пользователя через Microsoft Excel, но это может быть использовано и для других целей.
Как отмечает Уордл, некоторые пользователи не читают системные оповещения и могут нажать на любой вариант, чтобы пропустить диалоговые окна. Именно здесь хакеры рассчитывают получить доступ как минимум к нескольким компьютерам. «Люди нетерпеливы, эксплойтам не обязательно быть такими», — сказал он. Уордл обратился к Apple, чтобы сообщить о проблеме, но компания не дала никакого ответа.
Это просто немного расстраивает, когда, опять же, мы, как исследователи безопасности, в основном занимаемся этим бесплатным исследованием безопасности. И мы делаем это, потому что верим, что можем помочь повысить безопасность экосистемы и платформы для нас самих как пользователей Mac, а также для других пользователей Mac.
Эти уязвимости безопасности теперь исправлены в последней версии Microsoft Office для Mac и macOS Catalina 10.15.3. Однако они все еще могут затронуть пользователей, которые не устанавливают регулярные обновления программного обеспечения. Microsoft сообщила Vice, что компания постоянно обсуждает с Apple вопросы выявления и решения таких проблем, как найденная Уордлом.