Τρέχετε ακόμα το Microsoft Office for Mac 2011 στον υπολογιστή σας; Αν ναι, υπάρχουν τουλάχιστον δύο λόγοι για τους οποίους δεν θα έπρεπε να το κάνετε.
Ο πρώτος λόγος είναι ότι η Microsoft δεν υποστηρίζει αυτή την έκδοση από το 2017. Αυτό σημαίνει ότι δεν κυκλοφορεί πια ενημερωμένες εκδόσεις για τη διόρθωση σφαλμάτων. Επομένως, οποιαδήποτε ευπάθεια μπορεί να εμφανιστεί, δεν αντιμετωπίζεται.
Ο δεύτερος λόγος έγινε γνωστός πρόσφατα. Το CERT Coordination Center (CERT/CC) των ΗΠΑ διεξήγαγε μια έρευνα, η οποία έδειξε τον επικίνδυνο τρόπο με τον οποίο το Office for Mac 2011 χειρίζεται ένα ξεχασμένο format μακροεντολών (XML), όταν είναι ενσωματωμένο στο SYLK (SYMBOL LINK), ένα Microsoft file format, που χρησιμοποιείται για την ανταλλαγή δεδομένων (κυρίως υπολογιστικών φύλλων).
Πολλοί χρήστες μπορεί να μην έχουν ακούσει κανένα από τα δύο format. Άλλωστε υπάρχουν πολλά ξεχασμένα format από το παρελθόν, τα οποία όμως συνεχίζουν να υποστηρίζονται και σε σημερινά λογισμικά. Οι hackers πολλές φορές εκμεταλλεύονται την άγνοια των χρηστών και χρησιμοποιούν αυτά τα format για να πραγματοποιήσουν επιθέσεις.
Πέρυσι, κάποιοι Ολλανδοί ερευνητές είχαν αναφέρει ότι το SYLK .slk file format θα μπορούσε να χρησιμοποιηθεί για τη μόλυνση Mac υπολογιστών.
Παρά την προειδοποίηση των ερευνητών, το Office δεν έστελνε ειδοποιήσεις ασφαλείας στους χρήστες όταν προσπαθούσαν να ανοίξουν ένα αρχείο που είχε αυτή τη μορφή.
Επιπλέον, στο Office for Mac 2011, όλες οι μακροεντολές απενεργοποιούνται από προεπιλογή. Αυτό μπορεί να επιτρέψει να περάσει απαρατήρητη μια επίθεση που εκμεταλλεύεται το format XML μέσα στα αρχεία .slk.
Μια λύση θα ήταν η ενεργοποίηση όλων των μακροεντολών ή η απενεργοποίηση μετά την εμφάνιση ειδοποίησης, η οποία σταματά την αυτόματη εκτέλεση μακροεντολών, αλλά ενημερώνει τον χρήστη κάθε φορά που πρέπει να παρέμβει.
Πολλοί θα πίστευσαν ότι η αυτόματη απενεργοποίηση όλων των μακροεντολών (χωρίς ειδοποίηση του χρήστη δηλαδή), θα ήταν η πιο ασφαλής λύση. Ωστόσο στη συγκεκριμένη περίπτωση, η απενεργοποίηση μακροεντολών με ειδοποίηση είναι η μόνη επιλογή που προειδοποιεί για την ύπαρξη ενός κακόβουλου αρχείου XML / SYLK.
