Notizie

Un bug di Microsoft Office consentiva agli hacker di prendere il controllo del Mac

Un ricercatore di sicurezza specializzato in MacOS, ha trovato un modo per hackerare i Mac di coloro che utilizzano Microsoft Office.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

L’ex hacker della NSA Patrick Wardle, ha scoperto un bug in Microsoft Office per Mac che può portare gli hacker a prendere il controllo dell’intero Mac. Wardle era in grado di accedere al computer con un semplice documento di Office contenente codici dannosi.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


Come riportato da Vice, la violazione si basa sulla funzione “macro“, che consente agli utenti di automatizzare alcune attività nelle app di Microsoft Office con comandi e istruzioni personalizzati. Questi attacchi sono comuni su Windows, ma Wardle ora dimostra che un processo simile può essere utilizzato anche su macOS.

Sebbene l’attacco richieda l’interazione dell’utente per funzionare, l’hacker avverte che alcune persone potrebbero comunque consentirlo in quanto potrebbero non comprendere i rischi.

Per introdurre il codice dannoso, l’hacker ha utilizzato diverse violazioni e bug che ha trovato nelle app di Microsoft Office e creato un file in formato SLK per bypassare il sistema di sicurezza macOS. Poiché questo particolare formato viene utilizzato da Microsoft Office, macOS non chiede agli utenti se desiderano davvero aprire il file, anche se lo hanno scaricato da una fonte sconosciuta.

I ricercatori della sicurezza adorano questi antichi formati di file perché sono stati creati in un momento in cui nessuno pensava alla sicurezza.

Creando un file che inizia con il carattere “$“, i codici dannosi possono interrompere la sandbox di Microsoft Office per accedere a qualsiasi altra parte del sistema operativo. L’hacker dimostra il codice dannoso aprendo l’app Calcolatrice senza l’autorizzazione dell’utente tramite Microsoft Excel, ma può essere utilizzato per altre cose.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Ciò che rende questo attacco meno dannoso è che le app di Microsoft Office chiedono agli utenti se vogliono davvero abilitare la funzionalità macro.

PUBBLICITÀ

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.


Tuttavia, come sottolinea Wardle, alcuni utenti non leggono gli avvisi di sistema e potrebbero fare clic su qualsiasi opzione solo per saltare la finestra di dialogo. “Gli esseri umani sono impazienti, gli exploit non devono esserlo“, ha detto. Wardle ha contattato Apple per segnalare il problema, ma la società non ha fornito alcuna risposta.

Queste violazioni della sicurezza sono state corrette nell’ultima versione di Microsoft Office per Mac e macOS Catalina 10.15.3. Tuttavia, può comunque influire sugli utenti che non installano regolarmente aggiornamenti software. Microsoft ha dichiarato a Vice che la società è in costante discussione con Apple per identificare e risolvere problemi come questo riscontrato da Wardle.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.