Schwere Sicherheitslücke in Office-Anwendungen ermöglichte Kontrolle über Macs
Patrick Wardle hat sich als Hacker einen Namen gemacht. Früher verdingte er sich als Mitarbeiter des US-Auslandsgeheimdienstes NSA. Nun weist er auf Sicherheitslücken in Betriebssystemen hin, die für den Anwender schwerwiegende Folgen haben können. Zwar mag ein entsprechender Hack komplex auszuführen sein, für den Nutzer reichen aber oftmals wenige Schritte, um Opfer eines Exploits zu werden – so auch im aktuellen Fall: Microsofts populäre Office-Programme ermöglichten die Kontrolle über den Mac – ein simples Office-Dokument, das die schädlichen Codes enthält, war hierfür ausreichend.
Makros als ProblemMakros sind eine durchaus praktische Funktionen, ermöglichen sie doch dem Nutzer, Routine-Aufgaben zu automatisieren, indem ein Befehlt erstellt wird, der eine Abfolge von Anweisungen enthält. Über einen Schnellzugriff oder eine Tastenkombinationen lässt sich das Makro ausführen und erspart so dem Anwender die Eingabe einzelner Befehle. In der Vergangenheit wurden Makros immer wieder zweckentfremdet: Angriffe auf Windows waren keine Seltenheit. Wardle beweist nun, dass auch macOS nicht vor entsprechenden Exploits gefeit ist.
Quelle: objective-see.com
Altes Format umgeht DialogfensterWardle klärt in einem
Blogbeitrag detailliert über die Umstände der Sicherheitslücke auf: Er nutzte diverse Sicherheitslücken und Fehler aus, die er in den Office-Anwendungen gefunden hatte. Um die Sicherheitsvorkehrungen von macOS zu umgehen, bediente sich der Hacker einer Datei im SLK-Format: Office-Programme verwenden dieses alte Format, sodass das Betriebssystem keine Notwendigkeit sieht, den Anwender mittels eines Dialogfensters vor dem Öffnen der Datei zu warnen. Wardle kommentiert diesen Umstand süffisant: Sicherheitsforscher liebten alte Dateiformate, da diese aus einer Zeit stammten, als niemand an Sicherheit dachte. Wardle demonstriert den Exploit in einem Video: Das Öffnen einer Excel-Datei öffnet ohne Zutun des Anwenders die Rechner-Anwendung auf dem Mac. Der Hacker stellt klar, dass auch gravierendere Auswirkungen solcher fehlerhaften Makros möglich sind.
Wardle demonstriert die Sicherheitslücke anhand einer Excel-Datei.
Fehler mittlerweile behobenAls Wardle auf die Exploits aufmerksam wurde, kontaktierte er Apple und Microsoft. Apple reagierte jedoch zunächst nicht auf die Hinweise des Hackers. Immerhin schließen macOS 10.15.3 sowie die neuesten Versionen der Office-Anwendungen die Sicherheitslücken.