Der Spiegel (spiegel.de) informa cómo un hack actual de Mac muestra cuán fácilmente se puede atacar el paquete de Office en una Mac y, por lo tanto, pone en peligro a las empresas, incluso si Office se ejecuta más en Windows allí.
El hacker de Mac Patrick Wardle ha presentado ahora su experimento en la edición virtual de la conferencia de seguridad informática Black Hat, que normalmente tiene lugar cada verano en Las Vegas. Su ataque a la Mac es en realidad un clásico truco de Windows, es decir, la distribución de malware a través de macros de Office diseñadas.
El truco que Wardle muestra a la audiencia de sombrero negro no activa una alerta de macro. Escapa de la caja de arena y abre una puerta trasera a la Mac de la víctima para el atacante, sin verse frenado por la falta de autenticación del malware real. El clic de una víctima en un documento elaborado por Wardle permite la instalación y ejecución de cualquier malware en una Mac.
Wardle primero aprovecha un formato de archivo antiguo llamado SYLK, que Microsoft Excel aún admite hasta el día de hoy. Puso su macro maliciosa en un archivo SYLK, escrito en un formato de archivo igualmente desactualizado pero aún aceptado llamado XLM.
Más sobre esto en el Netzwelt en Spiegel.de