www.svethardware.cz
>
>
>
>
>

Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office

Apple Mac šlo hacknout přes zazipovaný dokument z Microsoft Office
, , aktualita
Bezpečnostní výzkumník Patrick Wardle, který kdysi pracoval v NSA, objevil chybu v operačním systému macOS i kancelářském balíku Microsoft Office. Spolu dokázaly nabídnout hackerům cestu do systému.
K oblíbeným
reklama
Bývalý zaměstnanec NSA, bezpečnostní výzkumník Patrick Wardle, našel zajímavou souvislost chyb v operačním systému macOS a kancelářském balíku Microsoft Office. Když se totiž chytře využijí dohromady, dovolí hackerovi přístup do systému. Využívají se přitom podobné techniky, které známe z operačního systému Windows a které se zatím moc nerozšířily na macOS. Množství útoků na Macy ale stoupá. První problém zveřejněného útoku ležel na bedrech Microsoftu. Tedy lépe řečeno, problémy byly hned dva.
 
Apple logo
 
Prvním problémem bylo to, že Office sice kontroluje spouštění maker a informuje o tom uživatele, který je musí povolit, ale poněkud se zapomnělo na archaické formáty, jako je *.slk (ten se používal jako prostředník mezi tabulkovým procesorem a databázovými systémy). Tento formát Office spustí i s makry bez jakéhokoli upozornění uživateli. V době, kdy se takové formáty používaly, ještě nikdo výrazněji neřešil bezpečnost a postupně se na něj zapomnělo a s tím i na jeho ochranu. Toho ale velmi rádi využívají hackeři. Druhým problémem bylo to, že pokud se na začátek souboru dal znak dolaru "$", Office vyskočil z bezpečnostního sandboxu a makro se tak spustilo bez jakéhokoli upozornění i bez jakýchkoli bezpečnostních opatření.
 
Jenže zde byl problém i na straně Applu. Ten kontroluje soubory a staženým souborům dle pravidel omezuje přístup k datům uživatele. Jenže to se nestalo, pokud byl takový soubor archivován a stažen jako *.zip. Stačilo tak zazipovat starý SLK soubor se škodlivým kódem, zaslat ho oběti a nějakým způsobem ji přesvědčit, aby soubor otevřela. Proces sice ještě vyžaduje, aby se oběť dvakrát přihlásila do systému a tím aktivovala různé součástí malwaru, ale to už nemusí být tak velký problém. Útočníci si nějakou tu chvilku počkají a někdo se vždy chytne.
 
Když to Wardle zkoušel, podařilo se mu takto napadnout plně aktualizovaný Office i macOS. Microsoft už chybu od nahlášení opravil a stejně tak se oprava objevila i v macOS 10.15.3. Wardle je smutný už jen z toho, že mu Apple zatím nechce přiznat odměnu v rámci bug bounty.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Bezpečnostní kamera od Amazonu létá po bytě jako dron Bezpečnostní kamera od Amazonu létá po bytě jako dron
Společnosti Amazon a Ring představily velmi netradiční bezpečnostní kameru, která vlastně funguje jako malý dron s dokovací stanicí. Mezi další novinky patří mesh router Eero s Wi-Fi 6 a nové chytré reproduktory Echo s Alexou.
Dnes, aktualita, Jáchym Šlik
RTX 3090 KINGPIN na 2,58 GHz a Palit GameRock s TBP 420 W RTX 3090 KINGPIN na 2,58 GHz a Palit GameRock s TBP 420 W
Na svět přichází i speciální modely grafických karet RTX 3000, jejichž výrobci se nerozpakují výrazně navyšovat limit výdeje tepla a spotřeby a právě takové karty jsou pak využívány k taktovacím pokusům. 
Dnes, aktualita, Jan Vítek
AMD: nástup Navi 2X nebude "papírový" jako v případě NVIDIE AMD: nástup Navi 2X nebude "papírový" jako v případě NVIDIE
NVIDIA nedokázala zatím vyslat na trh dost karet RTX 3080, aby se dalo mluvit o podařeném nástupu nové generace a včera sama upozornila i na to, že RTX 3090 nebude dostatek. To je voda na mlýn marketingu firmy AMD. 
Dnes, aktualita, Jan Vítek
GeForce RTX 3070 v nabídce evropských obchodů, rozpětí cen je široké GeForce RTX 3070 v nabídce evropských obchodů, rozpětí cen je široké
Grafické karty GeForce RTX 3070 očekáváme až v polovině října, ale nyní bychom se opravdu nedivili, kdyby dorazily podstatně dříve, i když nic takového se zatím v kuloárech neříká. Máme tu ale aspoň ceny v prvních evropských obchodech. 
Dnes, aktualita, Jan Vítek
Microsoft Office 2021/2022 přijde i ve verzi bez předplatného Microsoft Office 2021/2022 přijde i ve verzi bez předplatného
Microsoft chystá novou verzi kancelářského balíku Office, která by mohla nést označení 2021 nebo 2022. Stále však bude k dispozici i verze bez předplatného, tedy s celoživotní licencí, což uvítá nejeden zákazník.
Dnes, aktualita, Milan Šurkala6 komentářů