Penggodam boleh mengkesplotasi format fail tersebut dan menggodam Mac yang terjejas dari jauh.

Jika anda banyak berinteraksi dengan perisian Office khususnya aplikasi Excel yang banyak menggunakan format fail XLM atau SYLK, anda dinasihatkan supaya lebih berhati-hati.

Ini kerana, pihak penyelidik keselamatan mendedahkan eksploitasi terhadap 2 format fail tersebut sedang meningkat ketika ini.

Penyelidik menjelaskan, eksploitasi boleh berlaku apabila fail SYLK dengan tujuan bagi menyerang pengguna dihantar melalui e-mel mahupun laman sesawang.

Fail SYLK menjadi pilihan penggodam sebagai senjata mereka kerana ia tidak dilengkapi dengan ciri keselamatan Protected View (terdapat 7 tahap amaran akan dipaparkan kepada pengguna sebelum fail meragukan dibenar buka).

Bermakna ia akan melepasi ciri keselamatan perisian Office lalu ia membenarkan pengguna membuka fail tersebut tanpa mengetahui fail tersebut membawa perisian hasad di dalamnya.

Protected View is a read-only mode where most editing functions are disabled. “Microsoft

Kebiasannya pengguna akan mengabaikan amaran yang dipaparkan oleh ciri Protected View yang menyebabkan mereka terdedah kepada serangan. Kredit Outflank

Malah SYLK juga tidak ditandakan sebagai fail tidak merbahaya oleh pelayar Chrome mahupun MS Outlook. Menyebabkan ia akan melepasi ciri keselamatan aplikasi-aplikasi tersebut tanpa imbasan.

Dan apabila ia berjaya menjangkiti Mac mangsa, penggodam mampu mengakses Mac tersebut seterusnya melaksanakan kod perisian hasad di dalamnya secara kawalan dari jauh.

SYLK dan XLM

SYLK merupakan singkatan format fail SYmbolic LinK yang diperkenalkan dalam tahun 1980 dahulu. Fail berformat SYLK akan mempunyai extension .slk di belakang nama failnya.

Sungguhpun format fail tersebut sudah amat jarang digunakan dalam perisian moden, tetapi ia masih disokong oleh perisian Microsoft Office sehingga kini.

Malangnya, ia kini lebih dijadikan sebagai senjata oleh penggodam bagi menyerang komputer mangsa mereka.

Sementara bagi fail berformat XLM yang membawa perisian hasad di dalamnya, ia akan melepasi ciri keselamatan Ofiice sekiranya pengguna mematikan ciri notifikasi macros.

If Office for the Mac has been configured to use the “Disable all macros without notification” feature, XLM macros in SYLK files are executed without prompting the user.

Versi Office yang terjejas

Sebelum ini telah dilaporkan bahawa versi Office 2011 dieksplotasi oleh penggodam yang gagal mengesan bahaya fail SYLK.

Penggodam dari grup Lazarus yang berasal dari Korea Utara pernah menjadikan kecacatan Office 2011 sebagai lubuk untuk menyerang mangsa mereka.

Walaubagaimanapun, penyelidik dari Software Engineering Institute turut mengesahkan versi Office 2016 dan Office 2019 untuk Mac turut terjejas dengan isu ini.

Setakat ini, masih belum ada penyelesaian bagi isu ini dan para penyelidik berharap pihak berkaitan mengambil maklum akan isu ini dan segera memperbetulkan eksploitasi menerusi format fail SYLK dan XLM serta perisian.

Oleh itu, penyelidik amat mengesyorkan supaya pengguna mengaktifkan ciri “Disable all macros with notification” pada perisian Office untuk Mac kerana tetapan tersebut lebih selamat buat masa ini sementara penyelesaian isu ini ditemui.

Susulan daripada pendedahan kecacatan isu ini, pihak Microsoft telah respon dan memaklumkan laman SecurityWeek,

“Microsoft has a customer commitment to investigate reported security issues and we will provide updates for impacted devices as soon as possible.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here