Vorsicht: Manipulierte Word-Makros können Macs außer Gefecht setzen

Mit einer alten Masche werden derzeit PC mit macOS angegriffen: Angreifer versuchen über manipulierte Office-Dokumente Malware auf die Macs zu schleusen. Dabei erkennen viele Anti-Virenprogramme für macOS dieses Einfallstor noch nicht. mehr... Apple, Office, Macos, Makros Bildquelle: objective-see.com Apple, Office, Macos, Makros Apple, Office, Macos, Makros objective-see.com

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Diese Angriffsmöglichkeit ist bekannt, seit es Office mit Makrofunktion gibt. Als seit den 1980ern.
Und so ganz nebenbei: Auch WIN-Antivirensoftware erkennt das nicht.
 
Der letzte Absatz sagt eigentlich alles. Wie immer gilt halt: Nix öffnen, wo man der Quelle nicht vertraut. Ein wenig gesunder Menschenverstand verhindert doch schon die meisten Probleme - unabhängig vom OS.
 
Diese Makros sollte MS abschaffen, wenn es der Sicherheit und Kompatibilität dienen soll.
 
@wingrill9: ja genau, Millionen von Nutzern, Herstellern, Firmen etc gängeln, weil es ein paar Idioten gibt die ihre Rübe nicht einschalten. Ich glaub du hast nicht die leiseste Ahnung worum es überhaupt geht.
 
@wingrill9: Wo du recht hast du recht.
 
@M4dr1cks: Weder Du noch @wingrill9 wissen scheinbar, wozu Makros gut sind, wenn sie ordnungsgemäß verwendet werden. Es sind Millionen davon im produktiven Einsatz.

Womit willst Du sie denn ersetzen?

Im Übrigen: So wie Microsoft Office VBA hat, hatten und haben auch alle anderen Office-Pakete anderer Hersteller, ja, auch Libre Office und Open Office, eine Makrosprache an Bord.
 
Mit Linux wär...ok ok ich geh ja schon.
 
@LMG356: Genau das selbe Passiert da sich MacOS und Linux in dem Punkt durch die Unix Verwandtschaft recht gleich verhalten.
Das selbe gilt für IOs und Android.
Das Makro braucht ja nur auslesen was Verwendet wird und entsprechende Software Nachladen.
 
@Freddy2712:

Ok, also wenn ich das Makro mit LibreOffice unter FreeBSD öffne dann passiert nichts, richtig?

Unter Mac benutze ich zum Glück ausschliesslich Pages.
 
@Vermilion: Wenn sich niemand die mühe gemacht hat für FreeBSD eine Variante zu schreiben oder zumindest eine Kompatible Passiert nichts.
Ich wollte ja auch nur damit sagen das es völlig egal ist sogar tote Systeme wie BeOS oder das was es im RTL Shop mal gab sind auf dem Weg Angreifbar.
Angreifbar ist alles selbst das Sicherste System sobald Zusatzprogramme Installiert werden.
Und es steht ja schon Artikel das es ein Problem ist was durch Office Pakete verursacht wird dabei ist es aber auch egal ob MS-Office oder ein Open Source Office.
Der springende Punkt ist mit Aktivierten Makros ist jedes System Angreifbar es bedarf ja nicht viel ID Auslesen und entsprechendes Nachladen, das findet dann an den Sicherheitsmechanismus vorbei stat ohne das man es bemerkt.
Deshalb sollten Makros auch generell so eingestellt sein das man diese Bestätigen muss sofern diese benötigt werden, wer die nicht braucht sollte es auch Deaktivieren.
 
@Freddy2712:

Man kann auf jeden Fall auch sagen, das ein ext. Datenträger absolute Pflicht ist heutzutage und man sensible Daten nicht (lange) auf dem Arbeitsgerät lassen sollte. Ich habe zu Hause auch immer ein Offline Gerät, das nie das Internet sieht. Besser ists
Kommentar abgeben Netiquette beachten!
Einloggen