pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Сотрудники Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с пунктом настроек «отключить все макросы без уведомления» в Microsoft Office для Mac ОС.
Данная возможность существует в целях безопасности, она блокирует выполнение внедрённого в документы кода без согласия пользователя на выполнение. Но, если эта функция активирована, то XLM-макросы в файлах SYLK всё равно будут исполняться и продолжат работать без соответствующего уведомления после открытия документа. Эта недоработка присутствует в Office 2016 и Office 2019 для Mac.
SYLK-файл - это файл символической ссылки, создаваемый программами крупноформатных таблиц Microsoft. Хранит линии текста, определяющие ряды ячеек, колонки, форматирование и другое содержимое крупноформатной таблицы. Применяется для переноса данных между приложениями крупноформатных таблиц и другими базами данных.
Файлы SYLK чаще всего можно увидеть с расширением .SLK. Они хранятся в текстовом формате ANSI.
Воспроизведение XLM-макросов без оповещения создаёт риск для пользователей. Язык макросов способен открывать файлы и исполнять команды. С его помощью атакующий может удалённо выполнить произвольный код на атакуемой системе.
Вся проблема SYLK-макросов состоит в том, что Microsoft Office не запускается в режиме защищённого просмотра для увеличения уровня защиты пользователей. Таким образом при обычном открытии документа, который на самом деле содержит вредоносный код, на устройстве пользователя пользователи будет выполнен произвольный код.
Атакующий, используя данную уязвимость, может встроить вредоносный XLM-код в SYLK-файл и с помощью фишинга или других методов социальной инженерии убедить жертву открыть заражённый файл в Office для Mac.
На данный момент Microsoft пока не сделала патч для устранения описанной уязвимости. Как временный способ защиты рекомендуется включить в настройках функцию «отключить все макросы с уведомлением», однако этот вариант не такой недёжный, как «отключить все макросы без уведомления».
Данная возможность существует в целях безопасности, она блокирует выполнение внедрённого в документы кода без согласия пользователя на выполнение. Но, если эта функция активирована, то XLM-макросы в файлах SYLK всё равно будут исполняться и продолжат работать без соответствующего уведомления после открытия документа. Эта недоработка присутствует в Office 2016 и Office 2019 для Mac.
SYLK-файл - это файл символической ссылки, создаваемый программами крупноформатных таблиц Microsoft. Хранит линии текста, определяющие ряды ячеек, колонки, форматирование и другое содержимое крупноформатной таблицы. Применяется для переноса данных между приложениями крупноформатных таблиц и другими базами данных.
Файлы SYLK чаще всего можно увидеть с расширением .SLK. Они хранятся в текстовом формате ANSI.
Воспроизведение XLM-макросов без оповещения создаёт риск для пользователей. Язык макросов способен открывать файлы и исполнять команды. С его помощью атакующий может удалённо выполнить произвольный код на атакуемой системе.
Вся проблема SYLK-макросов состоит в том, что Microsoft Office не запускается в режиме защищённого просмотра для увеличения уровня защиты пользователей. Таким образом при обычном открытии документа, который на самом деле содержит вредоносный код, на устройстве пользователя пользователи будет выполнен произвольный код.
Атакующий, используя данную уязвимость, может встроить вредоносный XLM-код в SYLK-файл и с помощью фишинга или других методов социальной инженерии убедить жертву открыть заражённый файл в Office для Mac.
На данный момент Microsoft пока не сделала патч для устранения описанной уязвимости. Как временный способ защиты рекомендуется включить в настройках функцию «отключить все макросы с уведомлением», однако этот вариант не такой недёжный, как «отключить все макросы без уведомления».
