La funzionalità Macro presente in alcuni applicativi nella versione macOS di Office è stata responsabile di un grave rischio che per un periodo di tempo non meglio precisato ha esposto gli utenti Mac a una minaccia non di poco conto. Sfruttando un documento appositamente alterato, un malintenzionato era in grado di ottenere il controllo completo del computer. Microsoft, messa a conoscenza del problema, l’ha ora risolto.
A scoprirlo Patrick Wardle, esperto di sicurezza ed ex collaboratore di NSA. Il metodo sfruttava diversi bug e vulnerabilità. Il file impiegato per l’attacco, in formato SLK così da bypassare le protezioni del sistema operativo, era caratterizzato dalla presenza del simbolo “$” all’inizio del nome.
L’azione risultava efficace una volta che la vittima apriva il documento (ricevuto via email, scaricato dal Web o proveniente da altre fonti) concedendo successivamente il via libera all’esecuzione delle macro in esso contenute, magari chiudendo in tutta fretta l’avviso mostrato sullo schermo per semplice impazienza.
Come già scritto in apertura il gruppo di Redmond ha rilasciato un fix tramite aggiornamento destinato alla versione di Office per macOS. Il consiglio è dunque come sempre quello di installare non appena possibile gli update per i software utilizzati.