Der Spiegel (spiegel.de) relata como um hack atual do Mac mostra com que facilidade o pacote do Office pode ser atacado em um Mac e, portanto, põe em perigo as empresas - mesmo que o Office seja executado mais no Windows lá.
O hacker de Mac Patrick Wardle apresentou agora seu experimento na edição virtual da conferência de segurança Black Hat IT, que normalmente ocorre todo verão em Las Vegas. Seu ataque ao Mac é, na verdade, um hack clássico do Windows - ou seja, a distribuição de malware por meio de macros do Office criadas.
O hack que Wardle mostra para o público de chapéu preto não aciona um alerta de macro. Ele escapa da sandbox e abre uma porta dos fundos do Mac da vítima para o invasor, sem ser retardado pela falta de autenticação do malware real. O clique da vítima em um documento elaborado por Wardle permite a instalação e execução de qualquer malware em um Mac.
Wardle primeiro tira proveito de um antigo formato de arquivo chamado SYLK, que o Microsoft Excel ainda suporta até hoje. Ele colocou sua macro maliciosa em um arquivo SYLK, escrito em um formato de arquivo igualmente desatualizado, mas ainda aceito, chamado XLM.
Mais sobre isso no Netzwelt em Spiegel.de