Kancelářský balíček Microsoft Office je určen především těm uživatelům, kteří si nemohou zvyknout na nativní jablečný kancelářský balíček iWork. Součástí Microsoft Office je hned několik různých aplikací, mezi hlavní patří Word, Excel a PowerPoint. Pokud patříte mezi uživatele Microsoft Office na Macu, tak jste se až do nedávné aktualizace mohli stát oběťmi bezpečnostní chyby, která se v a aplikacích z tohoto balíčku nacházela. Kromě zprostředkování kancelářských aplikací tak Microsoft Office umožnil útočníkům do zařízení nahrát škodlivý kód.
Mohlo by vás zajímat
Pokud patříte mezi amatérské uživatele těchto programů, tak jste se však nejspíše v ohrožení neocitli. Nahrání škodlivého kódu do zařízení bylo totiž možné pouze tehdy, pokud jste na vašem zařízení v rámci Office měli aktivní používání maker. Hackeři již delší dobu využívají kancelářského balíčku od Microsoftu k tomu, aby mohli nahrát škodlivý kód do zařízení s operačním systémem Windows, to je stará známá. Ukázalo se však, že to samé lze provést i v rámci operačního systému macOS. Podle bezpečnostního výzkumníka Patricka Wardleho, který o zmíněné bezpečnostní chybě informoval jako první, uživateli k nakažení stačí, aby otevřel soubor formátu Microsoft Office s aktivními makry. Takový soubor se může nacházet kdekoliv na internetu, a tak je riziko nakažení opravdu vysoké.
Fotogalerie
Dobrou zprávou je, že tato bezpečnostní chyba byla opravena v rámci macOS 10.15.3 Catalina. Vzhledem k tomu, že mnoho uživatelů systém pravidelně neaktualizuje, tak si s potenciálním hacknutím zařízení stále mnoho z nich zahrává. Wardle zmíněné nahrání škodlivého kódu kompletně popsal na svém blogu – vše spočívá ve využití staršího formátu .slk, díky kterého je možné na pozadí systému spouštět makra bez ponětí samotného uživatele. V rámci další objevené chyby poté bylo možné obejít sandbox aplikací od Microsoft Office, díky čemuž mohl Wardle spustit určitý příkaz v rámci systému macOS – viz video níže. Uživatelé se proti těmto chybám mohou jednoduše bránit pravidelnou aktualizací systému a aplikací. Aktualizaci macOS provedete v Předvolby systému -> Aktualizace software, aktualizaci různých aplikací poté provedete nejčastěji prostřednictvím horní lišty.
Takto lze využít starý formát Excelu a jeho chyb k otevření Kalkulačky bez informování uživatele:
Ze me to nepřekvapuje..Win a Android jsou proste mor.
Mac uz je tak deravej, ze jedna dira skrz Office navic uz mu nijak neuskodi.
Než někdo začne šířit paniku, že by snad macOS měl mít viry jako třeba Windows/Android (samozřejmě, že nemá – bavím se o kódu, která vás např. sleduje apod. ne adware např.), tak by bylo fajn, kdyby autor o tom něco věděl a nevěřil každé kravině. Zapnout konkrétně kalkulačku je otázka lehkého kódu, který je k tomu určený – AppleScript. Jelikož se addony píší ve VB, tak se to dá krásně naprogramovat a zebere to 5 minut. Žádná věda
Vážený pane experte, nevím, jestli věřit vám s přezdívkou expert a nebo skutečným expertům, zkuste si o tom, zda na MacOS existují viry něco vygooglit
Skutečným expertům? Komu, tomu týpkovi co zapne pře AS kalkulačku? Vím o čem mluvím, nebojte se. Vir neexistuje – opět opakuji, mám na mysli vir, který vás sleduje, krade karty, prohlíží keychain apod.. Takový neexistuje. Adware, „Malware“ ano. Ovšem pokud je uživatel blbec a dá permission neznámé aplikaci na sledování obrazovky apod., tak to je věc druhá. To ale není chyba systému. To je debata na hodně dlouho a v pár řádcích asi nevysvětlím, jak funguje macOS apod.. Prostě k videu – to není vir, ale funkce.
“ Kancelářský balíček Microsoft Office je určen především těm uživatelům, kteří si nemohou zvyknout na nativní jablečný kancelářský balíček iWork.” Ne, je urcen zejmena tem uzivazelum, kteri potrebuji byt kompatibilni se zbytkem sveta.
A ze muzete ulozit v iwork veci do .doc atd jste vedel ze jo
Neverim, ze nemate vlastni zkusenost s tim, ze ve styku s kancelarskym svetem (minimalne na firemni urovni) to proste nestaci. Ale jestli si redaktor LsA opravdu mysli, ze tim nejvetsim duvodem pro porizeni Microsoft Office for Mac je zvyk uzivatelu, nebudu mu to brat.