Der Spiegel (spiegel.de) rapporte comment un piratage Mac actuel montre avec quelle facilité le package Office peut être attaqué sur un Mac et met ainsi en danger les entreprises - même si Office y fonctionne davantage sous Windows.
Le hacker Mac Patrick Wardle a maintenant présenté son expérience dans l'édition virtuelle de la conférence sur la sécurité informatique Black Hat, qui a normalement lieu chaque été à Las Vegas. Son attaque sur Mac est en fait un piratage Windows classique - à savoir la distribution de logiciels malveillants via des macros Office spécialement conçues.
Le hack Wardle montre au public chapeau noir ne déclenche pas une alerte macro. Il échappe au bac à sable et ouvre une porte dérobée vers le Mac de la victime pour l'attaquant, sans être ralenti par le manque d'authentification du malware réel. Le clic d'une victime sur un document conçu par Wardle permet l'installation et l'exécution de tout logiciel malveillant sur un Mac.
Wardle tire d'abord parti d'un ancien format de fichier appelé SYLK, que Microsoft Excel prend toujours en charge à ce jour. Il a mis sa macro malveillante dans un tel fichier SYLK, écrit dans un format de fichier également obsolète mais toujours accepté appelé XLM.
Plus d'informations à ce sujet dans le Netzwelt sur Spiegel.de