Zavřít reklamu

Kancelářský balíček Microsoft Office je určen především těm uživatelům, kteří si nemohou zvyknout na nativní jablečný kancelářský balíček iWork. Součástí Microsoft Office je hned několik různých aplikací, mezi hlavní patří Word, Excel a PowerPoint. Pokud patříte mezi uživatele Microsoft Office na Macu, tak jste se až do nedávné aktualizace mohli stát oběťmi bezpečnostní chyby, která se v a aplikacích z tohoto balíčku nacházela. Kromě zprostředkování kancelářských aplikací tak Microsoft Office umožnil útočníkům do zařízení nahrát škodlivý kód.

Pokud patříte mezi amatérské uživatele těchto programů, tak jste se však nejspíše v ohrožení neocitli. Nahrání škodlivého kódu do zařízení bylo totiž možné pouze tehdy, pokud jste na vašem zařízení v rámci Office měli aktivní používání maker. Hackeři již delší dobu využívají kancelářského balíčku od Microsoftu k tomu, aby mohli nahrát škodlivý kód do zařízení s operačním systémem Windows, to je stará známá. Ukázalo se však, že to samé lze provést i v rámci operačního systému macOS. Podle bezpečnostního výzkumníka Patricka Wardleho, který o zmíněné bezpečnostní chybě informoval jako první, uživateli k nakažení stačí, aby otevřel soubor formátu Microsoft Office s aktivními makry. Takový soubor se může nacházet kdekoliv na internetu, a tak je riziko nakažení opravdu vysoké.

Dobrou zprávou je, že tato bezpečnostní chyba byla opravena v rámci macOS 10.15.3 Catalina. Vzhledem k tomu, že mnoho uživatelů systém pravidelně neaktualizuje, tak si s potenciálním hacknutím zařízení stále mnoho z nich zahrává. Wardle zmíněné nahrání škodlivého kódu kompletně popsal na svém blogu – vše spočívá ve využití staršího formátu .slk, díky kterého je možné na pozadí systému spouštět makra bez ponětí samotného uživatele. V rámci další objevené chyby poté bylo možné obejít sandbox aplikací od Microsoft Office, díky čemuž mohl Wardle spustit určitý příkaz v rámci systému macOS – viz video níže. Uživatelé se proti těmto chybám mohou jednoduše bránit pravidelnou aktualizací systému a aplikací. Aktualizaci macOS provedete v Předvolby systému -> Aktualizace software, aktualizaci různých aplikací poté provedete nejčastěji prostřednictvím horní lišty.

Takto lze využít starý formát Excelu a jeho chyb k otevření Kalkulačky bez informování uživatele:

Dnes nejčtenější

Další články