Αν χρησιμοποιείς Microsoft Office σε Mac, αυτή είναι από τις ενημερώσεις που δεν αφήνεις για αργότερα. Η νέα ευπάθεια στο Excel επιτρέπει απομακρυσμένη εκτέλεση κώδικα, δηλαδή ένα κακόβουλο αρχείο μπορεί να γίνει η αφορμή για κάτι πολύ χειρότερο από ένα απλό crash ή ένα χαλασμένο spreadsheet. Για έναν απλό χρήστη σημαίνει κίνδυνο για τον υπολογιστή του. Για μια μικρή επιχείρηση σημαίνει πιθανή είσοδο επιτιθέμενου στο εσωτερικό περιβάλλον, ειδικά αν το Excel ανοίγει καθημερινά αρχεία από πελάτες, συνεργάτες ή email.
Το θετικό είναι ότι το πρόβλημα δεν απλώνεται σε όλους τους χρήστες Office. Η διόρθωση αφορά το Microsoft Office for Mac και χρειάζεται εγκατάσταση της αντίστοιχης ενημέρωσης ασφαλείας. Όσοι δουλεύουν σε άλλες εκδόσεις του Microsoft Office δεν έχουν την ίδια ενέργεια να κάνουν για αυτή την ευπάθεια. Παρ’ όλα αυτά, το σενάριο επίθεσης είναι γνώριμο: ένα αρχείο που μοιάζει αθώο, φτάνει με email, ανοίγει από συνήθεια και ενεργοποιεί κάτι που ο χρήστης δεν βλέπει ποτέ.
Ποιοι πρέπει να κινηθούν πρώτοι
Αν έχεις Mac και ανοίγεις Excel έστω και περιστασιακά, βάλε την ενημέρωση σήμερα. Το ίδιο ισχύει για μικρές ομάδες που μοιράζονται λογαριασμούς Microsoft 365, έχουν κοινά OneDrive folders ή δέχονται αρχεία από εξωτερικούς συνεργάτες. Σε αυτές τις περιπτώσεις, ένα μόνο ευάλωτο μηχάνημα αρκεί για να γίνει η αδύναμη πόρτα σε ολόκληρο το workflow.
Αν είσαι freelancer, λογιστής, δικηγόρος, τεχνικό γραφείο ή γραμματειακή υποστήριξη, ο κίνδυνος είναι ακόμη πιο πρακτικός: Excel αρχεία με τιμολόγια, καταστάσεις, πελατολόγια και οικονομικά δεδομένα έρχονται συχνά από τρίτους και ανοίγουν χωρίς δεύτερη σκέψη. Εκεί χτυπάνε συνήθως οι επιθέσεις, όχι με φανταχτερά malware, αλλά με καθημερινά έγγραφα που όλοι εμπιστεύονται.
Τι να κάνεις στο Mac σου μέσα σε 5 λεπτά
Άνοιξε το Microsoft AutoUpdate ή το ίδιο το Office και έλεγξε αν υπάρχει διαθέσιμο security update. Αν δουλεύεις με Microsoft 365, άφησε τις ενημερώσεις ενεργές αυτόματα. Αν βλέπεις προτροπή για επανεκκίνηση, μην την αναβάλλεις. Η καθυστέρηση είναι από τα πιο συνηθισμένα λάθη, ειδικά όταν το μήνυμα λέει μόνο «update available» και όχι «critical vulnerability».
Μετά την ενημέρωση, κάνε και τα βασικά: κράτα το macOS ενημερωμένο, μην ανοίγεις Excel συνημμένα από άγνωστους αποστολείς και δες αν ο λογαριασμός email σου έχει 2FA ενεργό. Αν ένας εισβολέας ξεκινήσει από ένα έγγραφο, συχνά δοκιμάζει στη συνέχεια να πιάσει και τα υπόλοιπα: email, cloud αποθήκευση, εταιρικά shares, ακόμα και κωδικούς που είναι αποθηκευμένοι στο browser.
Τα σημάδια που προδίδουν ύποπτο αρχείο Excel
Το πιο συνηθισμένο δόλωμα δεν είναι πάντα ένα «ύποπτο» αρχείο με περίεργο όνομα. Συχνά μοιάζει απολύτως κανονικό: invoice, payment, updated list, salary, price sheet. Αν έρθει από άνθρωπο που δεν περιμένεις, αν συνοδεύεται από πίεση για άμεσο άνοιγμα ή αν ζητά να ενεργοποιήσεις περιεχόμενο, σταμάτα. Μην βασιστείς στο όνομα του αρχείου. Ούτε στο λογότυπο του αποστολέα.
Για μικρές επιχειρήσεις, καλό είναι να υπάρχει απλό εσωτερικό rule: κανένα Excel από εξωτερικό email δεν ανοίγει χωρίς έλεγχο. Αν μπορείς, ζήτα να στέλνονται αρχεία μόνο μέσω εταιρικού cloud link και όχι ως συνημμένα. Είναι βαρετό μέτρο, αλλά κόβει μεγάλο μέρος της επιφάνειας επίθεσης.
Οι ρυθμίσεις που μειώνουν το ρίσκο για λογαριασμούς και δεδομένα
Η ενημέρωση του Excel είναι το πρώτο βήμα, όχι το τελευταίο. Αν θες πραγματική προστασία, έλεγξε αν ο λογαριασμός Microsoft σου έχει ενεργό 2FA, αν το email σου χρησιμοποιεί ισχυρό μοναδικό password και αν έχεις περάσει σε passkeys όπου υποστηρίζονται. Ένα exploit σε Office εφαρμογή δεν πρέπει να γίνεται αυτόματα πρόσβαση σε mail, cloud backups και shared folders.
Σε επίπεδο επιχείρησης, κράτα ξεχωριστούς λογαριασμούς για διοίκηση, τιμολόγηση και καθημερινή εργασία. Μην δουλεύεις ως admin σε Mac μόνο και μόνο επειδή «έτσι βολεύει». Και αν χρησιμοποιείς κοινά drives, όρισε περιορισμένα δικαιώματα. Ένα παραβιασμένο Excel σε standard account κάνει μικρότερη ζημιά από ένα μηχάνημα με υπερεξουσίες.
Γιατί δεν αρκεί να «έχεις antivirus»
Το antivirus βοηθά, αλλά δεν κλείνει μόνο του μια ευπάθεια τύπου remote code execution. Εδώ μετράει το patching, η πειθαρχία στα συνημμένα και η μείωση των προνομίων. Αν περιμένεις να σε σώσει ένα εργαλείο ασφαλείας μετά το άνοιγμα του αρχείου, έχεις ήδη δώσει την πρώτη μάχη στον αντίπαλο.
Αυτό είναι και το πιο χρήσιμο μάθημα από τέτοιες ευπάθειες στο Office: οι απάτες δεν χρειάζονται πάντα εξεζητημένο κόλπο. Συχνά αρκεί ένα γνωστό πρόγραμμα, μια καθημερινή συνήθεια και λίγη καθυστέρηση στο update. Όποιος δουλεύει με έγγραφα σε Mac, ειδικά σε επαγγελματικό περιβάλλον, καλό είναι να αντιμετωπίζει κάθε Office update ως μέρος της άμυνας, όχι ως τεχνική λεπτομέρεια.
Συμπέρασμα πρακτικά: αν έχεις Microsoft Office για Mac, κάνε το update τώρα. Αν χειρίζεσαι αρχεία από email ή cloud σε μικρή επιχείρηση, βάλε και διαδικασία ελέγχου συνημμένων. Και αν δεν έχεις ενεργό 2FA σε Microsoft account και email, αυτό είναι το επόμενο πράγμα που πρέπει να διορθώσεις, γιατί μια μόνο ευπάθεια σπάνια μένει μόνη της.
