Der Spiegel (spiegel.de) повідомляє, як поточний злом Mac показує, наскільки легко можна атакувати пакет Office на Mac і, таким чином, поставити під загрозу компанії, навіть якщо Office більше працює на Windows.
Хакер Mac Патрік Уордл представив свій експеримент у віртуальному випуску конференції з IT-безпеки Black Hat, яка зазвичай проходить щоліта в Лас-Вегасі. Його атака на Mac насправді є класичним зломом Windows, а саме розповсюдженням шкідливого програмного забезпечення за допомогою створених макросів Office.
Хак, який Вордл показує аудиторії в чорному капелюсі, не викликає макросповіщення. Він виходить із пісочниці та відкриває для зловмисника задні двері до комп’ютера Mac жертви, не сповільнюючись через відсутність автентифікації справжнього шкідливого програмного забезпечення. Клацання жертвою документа, створеного Wardle, дозволяє встановити та запустити будь-яке шкідливе програмне забезпечення на Mac.
Wardle вперше використовує переваги стародавнього формату файлів під назвою SYLK, який Microsoft Excel підтримує донині. Він помістив свій шкідливий макрос у такий файл SYLK, написаний у так само застарілому, але все ще прийнятному форматі файлу під назвою XLM.
Детальніше про це в Netzwelt на Spiegel.de