Der Spiegel (spiegel.de), güncel bir Mac saldırısının, Office paketinin bir Mac'te ne kadar kolay saldırıya uğrayabileceğini ve dolayısıyla şirketleri tehlikeye attığını gösteriyor - Office orada Windows üzerinde daha fazla çalışsa bile.
Mac hacker'ı Patrick Wardle, deneyini normalde her yaz Las Vegas'ta gerçekleşen Black Hat IT güvenlik konferansının sanal baskısında sundu. Mac'e yaptığı saldırı aslında klasik bir Windows hack'idir - kötü amaçlı yazılımın hazırlanmış Office makroları aracılığıyla dağıtılması.
Wardle'ın siyah şapkalı izleyicilere gösterdiği saldırı, bir makro uyarısını tetiklemez. Korumalı alandan kaçar ve gerçek kötü amaçlı yazılımın kimliğinin doğrulanmaması nedeniyle yavaşlamadan saldırgan için kurbanın Mac'ine bir arka kapı açar. Bir kurbanın Wardle yapımı bir belgeye tıklaması, bir Mac'te herhangi bir kötü amaçlı yazılımın yüklenmesine ve yürütülmesine izin verir.
Wardle önce, Microsoft Excel'in bugüne kadar desteklediği, SYLK adlı eski bir dosya biçiminden yararlanır. Kötü niyetli makrosunu böyle bir SYLK dosyasına koydu, aynı şekilde eski ama yine de kabul edilen XLM dosya biçiminde yazılmış.
Bununla ilgili daha fazla bilgi Spiegel.de adresindeki Netzwelt'te