Der Spiegel (spiegel.de) रिपोर्ट करता है कि कैसे एक मौजूदा मैक हैक दिखाता है कि मैक पर ऑफिस पैकेज पर कितनी आसानी से हमला किया जा सकता है और इस तरह कंपनियों को खतरे में डालता है - भले ही ऑफिस वहां विंडोज पर ज्यादा चलता हो।
मैक हैकर पैट्रिक वार्डले ने अब अपने प्रयोग को ब्लैक हैट आईटी सुरक्षा सम्मेलन के आभासी संस्करण में प्रस्तुत किया है, जो आम तौर पर हर गर्मियों में लास वेगास में होता है। मैक पर उसका हमला वास्तव में एक क्लासिक विंडोज हैक है - अर्थात् तैयार किए गए कार्यालय मैक्रोज़ के माध्यम से मैलवेयर का वितरण।
ब्लैक हैट ऑडियंस को हैक वार्डल दिखाता है कि मैक्रो अलर्ट ट्रिगर नहीं करता है। यह सैंडबॉक्स से बाहर निकल जाता है और वास्तविक मैलवेयर के प्रमाणीकरण की कमी से धीमा हुए बिना, हमलावर के लिए पीड़ित के मैक के लिए एक पिछला दरवाजा खोलता है। वार्डल-क्राफ्टेड दस्तावेज़ पर एक पीड़ित का क्लिक मैक पर किसी भी मैलवेयर की स्थापना और निष्पादन की अनुमति देता है।
वार्डल सबसे पहले SYLK नामक एक प्राचीन फ़ाइल स्वरूप का लाभ उठाता है, जिसे Microsoft Excel आज भी समर्थन करता है। उन्होंने अपने दुर्भावनापूर्ण मैक्रो को ऐसी SYLK फ़ाइल में रखा, जो वैसे ही पुरानी लेकिन अभी भी स्वीकृत फ़ाइल स्वरूप XLM में लिखी गई थी।
इसके बारे में अधिक जानकारी Spiegel.de पर Netzwelt में देखें