Комп'ютерНовини

Вимкнення макросів в Office для Mac: користувачі в одному кліці від виконання коду

2 хв. читання
mac 1

Фахівці з Координаційного центру CERT в Університеті Карнегі-Меллона (США) повідомили про проблему, пов’язану з опцією “вимкнути всі макроси без повідомлення” в Microsoft Office для Mac.

Опція являє собою міру безпеки, що блокує виконання вбудованого в документи коду без попереднього запиту користувача на підтвердження. Однак, якщо цей параметр ввімкнений, XLM-макроси в файлах SYLK залишаться ввімкненими і будуть працювати без будь-якого повідомлення при відкритті документа. За словами експертів, ця проблема спостерігається в Office 2016 і Office 2019 для Mac.

Запуск XLM-макросів без будь-яких підказок піддає користувачів ризику. Можливості мови макросів дозволяють запускати файли і виконувати команди. Таким чином зловмисник може віддалено виконати код на цільовій системі.

“Проблема SYLK-макросів полягає в тому, що Microsoft Office не відкривається в режимі захищеного перегляду для забезпечення безпеки користувачів. Це означає, що користувачі можуть бути в одному кліці від виконання довільного коду через документ, створений в Інтернеті”, – пояснюють експерти.

Зловмисник може проексплуатувати уразливість, запровадивши шкідливий XLM-код в SYLK-файл, а потім за допомогою фішингових атак або інших методів соціальної інженерії переконати користувача відкрити заражений файл в Office для Mac.

Поки Microsoft не випустила виправлення для цієї проблеми, як тимчасовий захисний захід користувачі можуть вибрати опцію “вимкнути всі макроси з повідомленням”, але такий метод також є не зовсім безпечним.

mac 3

До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.

Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.

Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої ​​спливаючої реклами на Android.

Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.

ТЕГИ:
Поділитися
Попередня стаття iphone update stop Що робити з iPhone 5 після відключення від Інтернету і сервісів?
Наступна стаття GitLab GitLab відмовиться від прийому на роботу громадян Китаю і Росії
-Реклама-

В тренді

Що таке "список читання" у Chrome і як ним користуватися?
Що таке “список читання” у Chrome і як ним користуватися?
Як дізнатися, що Google знає про вас і видалити це? – ІНСТРУКЦІЯ
Як дізнатися, що Google знає про вас і видалити це? – ІНСТРУКЦІЯ
Як відкликати надісланий лист у Gmail
Як відкликати надісланий лист у Gmail? – ІНСТРУКЦІЯ
Як налаштувати безпечний гостьовий обліковий запис на своєму комп'ютері з Windows
Як налаштувати безпечний гостьовий обліковий запис на своєму комп’ютері з Windows
Як підключити ноутбук до телевізора для перегляду фільмів
Як підключити ноутбук до телевізора для перегляду фільмів? ІНСТРУКЦІЯ