L’ex hacker della NSA Patrick Wardle, ha scoperto un bug in Microsoft Office per Mac che può portare gli hacker a prendere il controllo dell’intero Mac. Wardle era in grado di accedere al computer con un semplice documento di Office contenente codici dannosi.
Come riportato da Vice, la violazione si basa sulla funzione “macro“, che consente agli utenti di automatizzare alcune attività nelle app di Microsoft Office con comandi e istruzioni personalizzati. Questi attacchi sono comuni su Windows, ma Wardle ora dimostra che un processo simile può essere utilizzato anche su macOS.
Sebbene l’attacco richieda l’interazione dell’utente per funzionare, l’hacker avverte che alcune persone potrebbero comunque consentirlo in quanto potrebbero non comprendere i rischi.
Per introdurre il codice dannoso, l’hacker ha utilizzato diverse violazioni e bug che ha trovato nelle app di Microsoft Office e creato un file in formato SLK per bypassare il sistema di sicurezza macOS. Poiché questo particolare formato viene utilizzato da Microsoft Office, macOS non chiede agli utenti se desiderano davvero aprire il file, anche se lo hanno scaricato da una fonte sconosciuta.
I ricercatori della sicurezza adorano questi antichi formati di file perché sono stati creati in un momento in cui nessuno pensava alla sicurezza.
Creando un file che inizia con il carattere “$“, i codici dannosi possono interrompere la sandbox di Microsoft Office per accedere a qualsiasi altra parte del sistema operativo. L’hacker dimostra il codice dannoso aprendo l’app Calcolatrice senza l’autorizzazione dell’utente tramite Microsoft Excel, ma può essere utilizzato per altre cose.
Ciò che rende questo attacco meno dannoso è che le app di Microsoft Office chiedono agli utenti se vogliono davvero abilitare la funzionalità macro.
Tuttavia, come sottolinea Wardle, alcuni utenti non leggono gli avvisi di sistema e potrebbero fare clic su qualsiasi opzione solo per saltare la finestra di dialogo. “Gli esseri umani sono impazienti, gli exploit non devono esserlo“, ha detto. Wardle ha contattato Apple per segnalare il problema, ma la società non ha fornito alcuna risposta.
Queste violazioni della sicurezza sono state corrette nell’ultima versione di Microsoft Office per Mac e macOS Catalina 10.15.3. Tuttavia, può comunque influire sugli utenti che non installano regolarmente aggiornamenti software. Microsoft ha dichiarato a Vice che la società è in costante discussione con Apple per identificare e risolvere problemi come questo riscontrato da Wardle.
Leggi o Aggiungi Commenti