Home » Apps » Bug: Mit Office-Datei ließ sich ein Mac übernehmen, aktuellste Office-Version ist sicher

Bug: Mit Office-Datei ließ sich ein Mac übernehmen, aktuellste Office-Version ist sicher

In Microsoft Office für Mac steckte ein Fehler, der es Angreifern erlaubte, auf vergleichsweise einfache Art die Kontrolle über einen Mac zu übernehmen. Der Übeltäter war die Makro-Funktionalität respektive die entsprechende Funktion am Mac. Die aktuelle Version von Office ist inzwischen sicher.

Wer Microsoft Office am Mac einsetzt, sollte Office Update aufrufen und die neueste Version installieren oder sicherstellen, dass er die Makros deaktiviert hat. Ein nicht unerhebliches Sicherheitsproblem steckt nämlich in älteren Versionen von Office for Mac, das hat Patrick Wardle, ein Sicherheitsspezialist mit NSA-Vergangenheit, nun entdeckt und auch demonstrieren können.

Das Problem hängt mit den Makros zusammen, kleinen Bausteinen, die von Nutzern selbst angelegt werden und mit denen Abläufe zur Steigerung der Produktivität automatisiert werden können. Makros hatten unter Windows ihre goldenen Zeiten und genau dort traten auch erstmals Probleme mit Makro-Viren auf. Dieses Problem gibt es aber auch in der Mac-Version von Office.

Nutzer wird nicht um Erlaubnis gefragt

Konkret nutzt der Angriff den Umstand, dass macOS beim Öffnen von SLK-Dateien nicht nachfragt, auch wenn diese aus einer anonymen Quelle aus dem Netz stammen. Der Grund dafür ist, dass dieses Dateiformat von Office genutzt wird und macOS daher die sonst übliche Abfrage entfallen lässt. Wenn die Dateien dann noch mit einem „$“-Zeichen beginnen, ist der Ausbruch aus der Sandbox von Microsoft Office möglich. In der Folge kann ein Angreifer die Kontrolle über einen Mac übernehmen, wie Patrick Wardle vorgeführt hat.

Die aktuellste Version von Microsoft Office sowie macOS Catalina ab Version 10.15.3 sind von diesem Problem nicht mehr betroffen. Weitere Sicherheit entsteht durch den Umstand, dass Office den Nutzer explizit fragt, ob er die Makro-Funktion aktivieren möchte.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

2 Kommentare zu dem Artikel "Bug: Mit Office-Datei ließ sich ein Mac übernehmen, aktuellste Office-Version ist sicher"

  1. Bambusradler 6. August 2020 um 13:48 Uhr ·
    Bin ich froh, das ich ohne m$-office auskomme. Dokumente selber erstellen geht mit den Appleprogrammen prima, ebenso mit Libreoffice. Und wenn mal was importiert werden muss, dann gibts immer noch onlyoffice. Alles ohne Makros :-) Es mag ja Situationen geben, in denen die Verwendung von Makros Sinn macht. Die dann bitte nur zulassen, wenn das fragliche Dokument aus vertrauenswürdiger Quelle kommt, aber irgendwas von unbekannt? Lieber Finger weg.
    iLike 3
  2. Oldschool 6. August 2020 um 14:57 Uhr ·
    Im Job kann ich leider nicht auf MS Office verzichten. Das Problem ist, dass sich die Software seit ein paar Monaten nichtmehr updaten lässt. Es werden zwar Updates angezeigt, sie lassen sich auch herunterladen. Bei der Intallation kommt dann aber immer eine Fehlermeldung… nicht so toll. Hat hier noch jemand das Problem?
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.