Фахівці з Координаційного центру CERT в Університеті Карнегі-Меллона (США) повідомили про проблему, пов’язану з опцією “вимкнути всі макроси без повідомлення” в Microsoft Office для Mac.
Опція являє собою міру безпеки, що блокує виконання вбудованого в документи коду без попереднього запиту користувача на підтвердження. Однак, якщо цей параметр ввімкнений, XLM-макроси в файлах SYLK залишаться ввімкненими і будуть працювати без будь-якого повідомлення при відкритті документа. За словами експертів, ця проблема спостерігається в Office 2016 і Office 2019 для Mac.
Запуск XLM-макросів без будь-яких підказок піддає користувачів ризику. Можливості мови макросів дозволяють запускати файли і виконувати команди. Таким чином зловмисник може віддалено виконати код на цільовій системі.
“Проблема SYLK-макросів полягає в тому, що Microsoft Office не відкривається в режимі захищеного перегляду для забезпечення безпеки користувачів. Це означає, що користувачі можуть бути в одному кліці від виконання довільного коду через документ, створений в Інтернеті”, – пояснюють експерти.
Зловмисник може проексплуатувати уразливість, запровадивши шкідливий XLM-код в SYLK-файл, а потім за допомогою фішингових атак або інших методів соціальної інженерії переконати користувача відкрити заражений файл в Office для Mac.
Поки Microsoft не випустила виправлення для цієї проблеми, як тимчасовий захисний захід користувачі можуть вибрати опцію “вимкнути всі макроси з повідомленням”, але такий метод також є не зовсім безпечним.
До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.
Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.
Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої спливаючої реклами на Android.
Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.
