Grave vulnerabilità risolta per Office su macOS

La funzionalità Macro presente in alcuni applicativi nella versione macOS di Office è stata responsabile di un grave rischio che per un periodo di tempo non meglio precisato ha esposto gli utenti Mac a una minaccia non di poco conto. Sfruttando un documento appositamente alterato, un malintenzionato era in grado di ottenere il controllo completo del computer. Microsoft, messa a conoscenza del problema, l’ha ora risolto.

A scoprirlo Patrick Wardle, esperto di sicurezza ed ex collaboratore di NSA. Il metodo sfruttava diversi bug e vulnerabilità. Il file impiegato per l’attacco, in formato SLK così da bypassare le protezioni del sistema operativo, era caratterizzato dalla presenza del simbolo “$” all’inizio del nome.

L’azione risultava efficace una volta che la vittima apriva il documento (ricevuto via email, scaricato dal Web o proveniente da altre fonti) concedendo successivamente il via libera all’esecuzione delle macro in esso contenute, magari chiudendo in tutta fretta l’avviso mostrato sullo schermo per semplice impazienza.

Come già scritto in apertura il gruppo di Redmond ha rilasciato un fix tramite aggiornamento destinato alla versione di Office per macOS. Il consiglio è dunque come sempre quello di installare non appena possibile gli update per i software utilizzati.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No More Posts