Der Spiegel (spiegel.de) riporta come un attuale hack di Mac mostra quanto facilmente il pacchetto Office può essere attaccato su un Mac e quindi mette in pericolo le aziende, anche se Office funziona di più su Windows lì.
L'hacker Mac Patrick Wardle ha ora presentato il suo esperimento nell'edizione virtuale della conferenza sulla sicurezza informatica Black Hat, che normalmente si tiene ogni estate a Las Vegas. Il suo attacco al Mac è in realtà un classico hack di Windows, vale a dire la distribuzione di malware tramite macro di Office create.
L'hack che Wardle mostra al pubblico black hat non attiva un avviso macro. Fugge dalla sandbox e apre una backdoor sul Mac della vittima per l'aggressore, senza essere rallentato dalla mancanza di autenticazione del malware vero e proprio. Il clic di una vittima su un documento creato da Wardle consente l'installazione e l'esecuzione di qualsiasi malware su un Mac.
Wardle sfrutta innanzitutto un antico formato di file chiamato SYLK, che Microsoft Excel supporta ancora oggi. Ha messo la sua macro dannosa in un tale file SYLK, scritto in un formato di file altrettanto obsoleto ma ancora accettato chiamato XLM.
Maggiori informazioni su questo nel Netzwelt su Spiegel.de