இப்போது நிலையான சுரண்டல் பற்றிய விவரங்களின்படி, மேக்ரோக்கள் உட்பொதிக்கப்பட்ட மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளைப் பயன்படுத்தி macOS பயனர்கள் தீங்கிழைக்கும் தாக்குதல்களுக்கு இலக்காகலாம். இன்று பகிரப்பட்டது பாதுகாப்பு ஆய்வாளர் பேட்ரிக் வார்டில் அவர்களிடமும் பேசினார் மதர்போர்டு .
ஹேக்கர்கள் நீண்ட காலமாக ஆஃபீஸ் கோப்புகளை மேக்ரோக்களுடன் உட்பொதித்துள்ளனர், இது விண்டோஸ் கணினிகளுக்கான அணுகலைப் பெறுவதற்கான ஒரு வழியாகும், ஆனால் சுரண்டல் மேகோஸிலும் சாத்தியமாகும். Wardle இன் கூற்றுப்படி, Mac பயனர் ஒரு மோசமான மேக்ரோவைக் கொண்ட Microsoft Office கோப்பைத் திறப்பதன் மூலம் பாதிக்கப்படலாம்.
வார்டில் வலைப்பதிவு இடுகையைப் பகிர்ந்துள்ளார் இன்றைய ஆன்லைன் Black Hat பாதுகாப்பு மாநாட்டின் போது அவர் முன்னிலைப்படுத்திய Macs ஐ பாதிக்கும் வகையில் Office கோப்புகளை கையாள்வதில் அவர் கண்டறிந்த சுரண்டல் பற்றி.
மேகோஸ் 10.15.3 இல் வார்டில் பயன்படுத்திய சுரண்டலை ஆப்பிள் சரிசெய்தது, இதனால் ஹேக்கர்கள் பயன்படுத்த குறிப்பிட்ட பாதிப்பு இனி கிடைக்காது, ஆனால் இது எதிர்காலத்தில் நாம் அதிகம் காணக்கூடிய வளர்ந்து வரும் தாக்குதல் முறையைப் பற்றிய ஒரு சுவாரஸ்யமான தோற்றத்தை வழங்குகிறது.
Wardle இன் ஹேக் சிக்கலானது மற்றும் பல படிகளை உள்ளடக்கியது, எனவே முழு விவரங்களில் ஆர்வமுள்ளவர்கள் அவரது வலைப்பதிவைப் படிக்க வேண்டும் , ஆனால் அடிப்படையில் அவர் பழைய .slk வடிவமைப்பைக் கொண்ட Office கோப்பைப் பயன்படுத்தி பயனருக்குத் தெரிவிக்காமல் macOS இல் மேக்ரோக்களை இயக்கினார்.
'பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த பண்டைய கோப்பு வடிவங்களை விரும்புகிறார்கள், ஏனெனில் அவை பாதுகாப்பைப் பற்றி யாரும் சிந்திக்காத நேரத்தில் உருவாக்கப்பட்டன' என்று வார்டில் கூறினார். மதர்போர்டு .
மைக்ரோசாஃப்ட் ஆஃபீஸில் மேக்ரோவை இயக்குவதற்கு பழமையான கோப்பு வடிவமைப்பைப் பயன்படுத்திய பிறகு, பயனருக்குத் தெரியப்படுத்தாமல், மைக்ரோசாஃப்ட் ஆஃபீஸ் சாண்ட்பாக்ஸில் இருந்து ஹேக்கரைத் தப்ப அனுமதிக்கும் மற்றொரு குறைபாட்டைப் பயன்படுத்தினார். இந்த கோப்பு .zip கோப்பாகும், இது அறியப்பட்ட டெவலப்பர்களிடமிருந்து அல்லாத கோப்புகளைத் திறப்பதிலிருந்து பயனர்களைத் தடுக்கும் நோட்டரைசேஷன் பாதுகாப்புகளுக்கு எதிராக macOS சரிபார்க்கவில்லை.
கால்குலேட்டரைத் திறக்கப் பயன்படுத்தப்படும் மேக்ரோவுடன் பதிவிறக்கம் செய்யப்பட்ட மைக்ரோசாஃப்ட் ஆஃபீஸ் கோப்பின் செயல்விளக்கம்.
சுரண்டல் சங்கிலியில் உள்நுழைவுகள் வெவ்வேறு படிகளைத் தூண்டுவதால், இலக்கு வைக்கப்பட்ட நபர் தனது Mac இல் உள்நுழைய வேண்டும்.
மைக்ரோசாப்ட் வார்டலிடம், 'சாண்ட்பாக்ஸ் செய்யப்பட்டாலும் கூட, இந்த ஏபிஐகளை தவறாகப் பயன்படுத்துவதில் எந்தப் பயன்பாடும் பாதிக்கப்படக்கூடியது' என்று கண்டறிந்துள்ளதாகவும், சிக்கல்கள் எழும்போது அவற்றைக் கண்டறிந்து சரிசெய்ய ஆப்பிளுடன் தொடர்பில் இருப்பதாகவும் கூறியது. மேக்ரோக்களை எவ்வாறு துஷ்பிரயோகம் செய்யலாம் என்பதை நிரூபிக்க வார்டில் பயன்படுத்திய பாதிப்புகள் நீண்ட காலமாக ஆப்பிள் நிறுவனத்தால் இணைக்கப்பட்டுள்ளன, ஆனால் இதேபோன்ற சுரண்டல் பின்னர் பாப் அப் செய்ய வாய்ப்பு உள்ளது.
Mac பயனர்கள் வைரஸ்களால் பாதிக்கப்பட மாட்டார்கள், மேலும் அறியப்படாத மூலங்களிலிருந்தும், சில சமயங்களில் அறியப்பட்ட மூலங்களிலிருந்தும் கோப்புகளைப் பதிவிறக்கம் செய்து திறக்கும் போது எச்சரிக்கையாக இருக்க வேண்டும். MacOS இல் ஆப்பிள் உருவாக்கியுள்ள பாதுகாப்புகளுடன் கூட, சந்தேகத்திற்கிடமான Office கோப்புகள் மற்றும் நிழலான தோற்றம் கொண்ட பிற கோப்புகளிலிருந்து விலகி இருப்பது நல்லது.
பிரபல பதிவுகள்