మైక్రోసాఫ్ట్ ఆఫీస్‌ని ఉపయోగించిన నౌ-ఫిక్స్డ్ మాకోస్ హ్యాక్‌ను సెక్యూరిటీ రీసెర్చర్ చూపుతుంది

ఇప్పుడు పరిష్కరించబడిన దోపిడీకి సంబంధించిన వివరాల ప్రకారం, మాక్రోలు పొందుపరిచిన మైక్రోసాఫ్ట్ ఆఫీస్ ఫైల్‌లను ఉపయోగించి macOS వినియోగదారులను హానికరమైన దాడులతో లక్ష్యంగా చేసుకోవచ్చు. ఈరోజు పంచుకున్నారు భద్రతా పరిశోధకుడు పాట్రిక్ వార్డిల్ ద్వారా, అతను కూడా మాట్లాడాడు మదర్బోర్డు .

విండోస్ కంప్యూటర్‌లకు యాక్సెస్ పొందడానికి హ్యాకర్లు చాలా కాలంగా ఆఫీస్ ఫైల్‌లను ఎంబెడ్ చేసిన మాక్రోలతో ఉపయోగిస్తున్నారు, అయితే మాకోస్‌లో కూడా దోపిడీ సాధ్యమవుతుంది. Wardle ప్రకారం, Mac వినియోగదారు మైక్రోసాఫ్ట్ ఆఫీస్ ఫైల్‌ను తెరవడం ద్వారా ఇన్‌ఫెక్షన్ సోకవచ్చు, అది చెడ్డ మాక్రోను కలిగి ఉంటుంది.

వార్డల్ బ్లాగ్ పోస్ట్‌ను భాగస్వామ్యం చేసారు Macsపై ప్రభావం చూపేలా Office ఫైల్‌లను మానిప్యులేట్ చేయడం కోసం అతను కనుగొన్న దోపిడీపై, ఈరోజు ఆన్‌లైన్ Black Hat సెక్యూరిటీ కాన్ఫరెన్స్‌లో అతను హైలైట్ చేస్తున్నాడు.

MacOS 10.15.3లో Wardle ఉపయోగించిన దోపిడీని Apple పరిష్కరించింది, తద్వారా నిర్దిష్ట దుర్బలత్వం హ్యాకర్‌లకు ఉపయోగించబడదు, అయితే ఇది భవిష్యత్తులో మనం మరింత చూడగలిగే దాడి యొక్క అభివృద్ధి చెందుతున్న పద్ధతిలో ఆసక్తికరమైన రూపాన్ని అందిస్తుంది.

Wardle యొక్క హ్యాక్ సంక్లిష్టమైనది మరియు అనేక దశలను కలిగి ఉంది, కాబట్టి పూర్తి వివరాలపై ఆసక్తి ఉన్నవారు అతని బ్లాగు చదవాలి , కానీ ప్రాథమికంగా అతను వినియోగదారుకు తెలియజేయకుండా macOSలో మాక్రోలను అమలు చేయడానికి పాత .slk ఆకృతితో Office ఫైల్‌ను ఉపయోగించాడు.

'సెక్యూరిటీ పరిశోధకులు ఈ పురాతన ఫైల్ ఫార్మాట్‌లను ఇష్టపడతారు ఎందుకంటే అవి భద్రత గురించి ఎవరూ ఆలోచించని సమయంలో సృష్టించబడ్డాయి,' అని వార్డెల్ చెప్పారు. మదర్బోర్డు .

మైక్రోసాఫ్ట్ ఆఫీస్‌లో మాక్రోను అమలు చేయడానికి మాకోస్‌ను పొందడానికి పురాతన ఫైల్ ఫార్మాట్‌ని ఉపయోగించిన తర్వాత, వినియోగదారుకు తెలియకుండానే, అతను మరొక లోపాన్ని ఉపయోగించాడు, ఇది $ గుర్తును ఉపయోగించే ఫైల్‌తో మైక్రోసాఫ్ట్ ఆఫీస్ శాండ్‌బాక్స్ నుండి హ్యాకర్‌ను తప్పించుకునేలా చేస్తుంది. ఫైల్ .zip ఫైల్, ఇది తెలిసిన డెవలపర్‌ల నుండి కాకుండా ఫైల్‌లను తెరవకుండా వినియోగదారులను నిరోధించే నోటరైజేషన్ రక్షణలకు వ్యతిరేకంగా macOS తనిఖీ చేయలేదు.

కాలిక్యులేటర్‌ని తెరవడానికి ఉపయోగించే మాక్రోతో డౌన్‌లోడ్ చేయబడిన మైక్రోసాఫ్ట్ ఆఫీస్ ఫైల్ యొక్క ప్రదర్శన.
దోపిడీ గొలుసులో లాగిన్‌లు వేర్వేరు దశలను ప్రేరేపిస్తాయి కాబట్టి లక్ష్యంగా చేసుకున్న వ్యక్తి రెండు వేర్వేరు సందర్భాలలో వారి Macకి లాగిన్ చేయవలసి ఉంటుంది, ఇది జరిగే అవకాశం తక్కువగా ఉంటుంది, అయితే వార్డిల్ చెప్పినట్లుగా, ఒక వ్యక్తి మాత్రమే దాని కోసం పడవలసి ఉంటుంది.

'ఏదైనా అప్లికేషన్, శాండ్‌బాక్స్ చేయబడినప్పుడు కూడా, ఈ APIలను దుర్వినియోగం చేసే అవకాశం ఉంది' అని మైక్రోసాఫ్ట్ వార్డిల్‌కి తెలిపింది మరియు సమస్యలు తలెత్తినప్పుడు వాటిని గుర్తించి, పరిష్కరించేందుకు Appleతో సంప్రదింపులు జరుపుతున్నట్లు Microsoft తెలిపింది. మాక్రోలను ఎలా దుర్వినియోగం చేయవచ్చో ప్రదర్శించడానికి Wardle ఉపయోగించిన దుర్బలత్వాలు Apple ద్వారా చాలా కాలం నుండి పాచ్ చేయబడింది, అయితే ఇలాంటి దోపిడీ తర్వాత పాపప్ అయ్యే అవకాశం ఎప్పుడూ ఉంటుంది.

Mac వినియోగదారులు వైరస్‌ల బారిన పడలేరు మరియు తెలియని మూలాధారాల నుండి మరియు కొన్నిసార్లు తెలిసిన మూలాల నుండి కూడా ఫైల్‌లను డౌన్‌లోడ్ చేసేటప్పుడు మరియు తెరవేటప్పుడు జాగ్రత్త వహించాలి. Apple MacOSలో రూపొందించిన రక్షణలతో కూడా అనుమానాస్పద Office ఫైల్‌లు మరియు నీడ మూలాలను కలిగి ఉన్న ఇతర ఫైల్‌లకు దూరంగా ఉండటం ఉత్తమం.