Schwere Sicherheitslücke in Office-Anwendungen ermöglichte Kontrolle über Macs

Patrick Wardle hat sich als Hacker einen Namen gemacht. Früher verdingte er sich als Mitarbeiter des US-Auslandsgeheimdienstes NSA. Nun weist er auf Sicherheitslücken in Betriebssystemen hin, die für den Anwender schwerwiegende Folgen haben können. Zwar mag ein entsprechender Hack komplex auszuführen sein, für den Nutzer reichen aber oftmals wenige Schritte, um Opfer eines Exploits zu werden – so auch im aktuellen Fall: Microsofts populäre Office-Programme ermöglichten die Kontrolle über den Mac – ein simples Office-Dokument, das die schädlichen Codes enthält, war hierfür ausreichend.


Makros als Problem
Makros sind eine durchaus praktische Funktionen, ermöglichen sie doch dem Nutzer, Routine-Aufgaben zu automatisieren, indem ein Befehlt erstellt wird, der eine Abfolge von Anweisungen enthält. Über einen Schnellzugriff oder eine Tastenkombinationen lässt sich das Makro ausführen und erspart so dem Anwender die Eingabe einzelner Befehle. In der Vergangenheit wurden Makros immer wieder zweckentfremdet: Angriffe auf Windows waren keine Seltenheit. Wardle beweist nun, dass auch macOS nicht vor entsprechenden Exploits gefeit ist.

Quelle: objective-see.com

Altes Format umgeht Dialogfenster
Wardle klärt in einem Blogbeitrag detailliert über die Umstände der Sicherheitslücke auf: Er nutzte diverse Sicherheitslücken und Fehler aus, die er in den Office-Anwendungen gefunden hatte. Um die Sicherheitsvorkehrungen von macOS zu umgehen, bediente sich der Hacker einer Datei im SLK-Format: Office-Programme verwenden dieses alte Format, sodass das Betriebssystem keine Notwendigkeit sieht, den Anwender mittels eines Dialogfensters vor dem Öffnen der Datei zu warnen. Wardle kommentiert diesen Umstand süffisant: Sicherheitsforscher liebten alte Dateiformate, da diese aus einer Zeit stammten, als niemand an Sicherheit dachte. Wardle demonstriert den Exploit in einem Video: Das Öffnen einer Excel-Datei öffnet ohne Zutun des Anwenders die Rechner-Anwendung auf dem Mac. Der Hacker stellt klar, dass auch gravierendere Auswirkungen solcher fehlerhaften Makros möglich sind.

Wardle demonstriert die Sicherheitslücke anhand einer Excel-Datei.

Fehler mittlerweile behoben
Als Wardle auf die Exploits aufmerksam wurde, kontaktierte er Apple und Microsoft. Apple reagierte jedoch zunächst nicht auf die Hinweise des Hackers. Immerhin schließen macOS 10.15.3 sowie die neuesten Versionen der Office-Anwendungen die Sicherheitslücken.

Kommentare

Bodo_von_Greif06.08.20 13:57
Das ist aber alter Hut:

Windows/Word/Excel was auch immer Macros machen gefährliche Sachen.

Deshalb wird immer wieder davor gewarnt unbekannte Dokumente nicht zu
öffnen und schon gar nicht Makros zu aktivieren,

Gruss,

Bodo
[x] nail here for new monitor
+3
gegy
gegy06.08.20 14:07
Ich find es immer total beängstigend, dass es immer noch Makros gibt. Leider haben manche Firmen damit ganze Warenwirtschaftssysteme geschrieben.

Warum schneidet M$ nicht endlich diesen Zopf in einer der neuen Versionen ab...halt...die haben total Schiss, dass sie Kunden verlieren. Na dann...happy hacking weiterhin.
+1
truth
truth06.08.20 14:37
Ich habe hier ein wirklich keines Macro für Word welches mir meinen Arbeitsalltag erheblich vereinfacht. Per se sind die Dinger ja nicht schlecht. Fremde Macros führe ich nicht aus.
+5
awk06.08.20 15:07
Office Makros sind in vielen Firmen unverzichtbarer Bestandteil der IT und bilden komplexe Prozesse ab. Ich war für eine große Firma tätig die ihre Bilanz mit Excelmakros konsolidiert hat. Jeder Ultimo war spannend.
Dateien die von außerhalb kommen und Makros enthalten stellen ein Sicherheitsrisiko dar. Das sollte mittlerweile eigentlich jeder wissen.
Dass ein Einfallstor das unter Windows jahrelang ein Problem war unter macOS wieder ein Problem darstellen kann, kann man nur als stümperhaft bezeichnen.
0
Marcel Bresink06.08.20 15:10
Das Besondere hier ist ja, dass es nicht um "normale" Office-Makros geht, sondern um die Makrosprache XLM im Dateiformat SYLK. Das sind mehr als 30 Jahre alte Techniken, die heute kaum noch jemand kennt und die auch nicht mit den üblichen Einstellungen gesperrt werden können.

Diese Makrosprache wurde hier auf kreative Weise mit einer Sicherheitlücke in der Sandbox von Office, einer Sicherheitslücke in der Sandbox von macOS und einer Sicherheitslücke in der Notarisierung von Apple verknüpft.
+7

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.