Исправленный эксплойт использовал макросы Microsoft Office для взлома macOS

Исправленный эксплойт в версии Microsoft Office для macOS мог позволить злоумышленникам взломать пользователя Mac, просто заставив его открыть документ.

Эксплойт был разработан инженером по безопасности Jamf и бывшим хакером из АНБ Патриком Уордлом, который давно специализируется на взломе компьютеров Mac. Уордл продемонстрировал метод атаки на конференции по безопасности Black Hat 2020 в среду.

Как он объяснил в своем блоге, он использует преимущества макросов в Microsoft Office. Это старый метод взлома Windows, но макро-атаки, нацеленные на Mac, «набирают популярность и вошли в моду», — пишет Уордл.

Использование макросы, которые, по сути, представляют собой небольшие программы, встроенные в файлы, — это только часть уравнения. Чтобы заставить эксплойт работать, Уордлу пришлось объединить несколько других уязвимостей.

Создав файл в старом формате .slk, Уордл смог заставить Office запускать макросы без предупреждения пользователя. Добавление символа «$» в начало имени файла позволило Уордлу выйти из изолированной программной среды macOS. Наконец, Уордл заархивировал файл в формате .zip, который macOS не проверяет на соответствие требованиям нотариального заверения.

Атака сложна, но демонстрирует хороший указывает на то, как может думать злоумышленник. Используя множество уязвимостей и методов, Уордл смог создать эксплойт, который требовал от пользователей только двойного щелчка по документу Word.

Уордл отмечает, что пользователю по-прежнему необходимо аутентифицировать некоторые действия, войдя в систему. Но если пользователь аутентифицирует его, злоумышленник может установить бэкдоры или другие вредоносные файлы — открыв дверь для дальнейших атак.

К счастью для пользователей Mac, уязвимости, которыми воспользовался Уордл, были исправлены в последней версии Office для Mac и macOS 10.15.3. Тем не менее, учитывая рост числа атак на основе макросов, вполне вероятно, что аналогичные уязвимости могут обнаружиться в будущем.

Уордл предупредил Microsoft и Apple о недостатков, но сообщил Материнской плате , что последняя не ответила на его отчет.

Apple открыла программу вознаграждения за ошибки для macOS в 2019 году, но Уордл сказал Материнской плате , что никогда не получал денег от компании за эксплойты или уязвимости, которые он обнаружил.

Оцените статью
futurei.ru
Добавить комментарий