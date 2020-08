Bug: Mit Office-Datei ließ sich ein Mac übernehmen, aktuellste Office-Version ist sicher

In Microsoft Office für Mac steckte ein Fehler, der es Angreifern erlaubte, auf vergleichsweise einfache Art die Kontrolle über einen Mac zu übernehmen. Der Übeltäter war die Makro-Funktionalität respektive die entsprechende Funktion am Mac. Die aktuelle Version von Office ist inzwischen sicher.

Wer Microsoft Office am Mac einsetzt, sollte Office Update aufrufen und die neueste Version installieren oder sicherstellen, dass er die Makros deaktiviert hat. Ein nicht unerhebliches Sicherheitsproblem steckt nämlich in älteren Versionen von Office for Mac, das hat Patrick Wardle, ein Sicherheitsspezialist mit NSA-Vergangenheit, nun entdeckt und auch demonstrieren können.

Das Problem hängt mit den Makros zusammen, kleinen Bausteinen, die von Nutzern selbst angelegt werden und mit denen Abläufe zur Steigerung der Produktivität automatisiert werden können. Makros hatten unter Windows ihre goldenen Zeiten und genau dort traten auch erstmals Probleme mit Makro-Viren auf. Dieses Problem gibt es aber auch in der Mac-Version von Office.

Nutzer wird nicht um Erlaubnis gefragt

Konkret nutzt der Angriff den Umstand, dass macOS beim Öffnen von SLK-Dateien nicht nachfragt, auch wenn diese aus einer anonymen Quelle aus dem Netz stammen. Der Grund dafür ist, dass dieses Dateiformat von Office genutzt wird und macOS daher die sonst übliche Abfrage entfallen lässt. Wenn die Dateien dann noch mit einem „$“-Zeichen beginnen, ist der Ausbruch aus der Sandbox von Microsoft Office möglich. In der Folge kann ein Angreifer die Kontrolle über einen Mac übernehmen, wie Patrick Wardle vorgeführt hat.

Die aktuellste Version von Microsoft Office sowie macOS Catalina ab Version 10.15.3 sind von diesem Problem nicht mehr betroffen. Weitere Sicherheit entsteht durch den Umstand, dass Office den Nutzer explizit fragt, ob er die Makro-Funktion aktivieren möchte.

