Una nuova vulnerabilità presente in Microsoft Office per Mac rischia di mettere in pericolo una moltitudine di utenti, a meno che non siano stati eseguiti tutti gli aggiornamenti software.
Patrick Wardle, ex hacker dell’NSA, ha scovato una vulnerabilità all’interno di Office per Mac, la quale permetterebbe agli hacker di prendere il controllo dell’intero computer con un file Office che racchiuda del codice malevolo al suo interno.
La debolezza risiede nella funzionalità “macro” che permette agli utenti di Microsoft Office di automatizzare determinati task con comandi e istruzioni personalizzati. Questi attacchi sono comuni nel mondo Windows ma Wardle ha dimostrato che anche su macOS sono presenti rischi di sicurezza.
Sebbene l’attacco richieda un certo grado di interazione da parte dell’utente, non sempre le persone comprendono e si rendono conto dei rischi che corrono.
Per immettere nel sistema un codice malevolo possono essere sfruttati alcuni bug e alcune vulnerabilità presenti all’interno delle applicazioni di Microsoft Office e, infine, basta un file SLK per eludere la sicurezza di macOS.
Parliamo di un formato di file realizzato in un’epoca in cui la sicurezza non era al primo posto tra le priorità in campo informatico, e, dato che si tratta di un formato particolare usato da Microsoft Office, macOS non chiede agli utenti se sono certi di aprirlo, anche quando il file proviene da fonti sconosciute.
Sostanzialmente, creando un file che inizia con il carattere “$”, il codice malevolo può rompere la sandbox di Office e accedere ad ogni altra parte del sistema operativo.
Certo, Microsoft averte gli utenti quando abilitano la modalità “macro” ma come afferma Wardle, non tutti leggono con attenzione gli alert che i computer presentano, soprattutto per impazienza e fretta.
Gli umani sono impazienti, gli exploits non devono esserlo.
Fortunatamente queste problematiche di sicurezza sono state risolte dagli ultimi aggiornamenti software di Microsoft Office per Mac e di macOS Catalina, a partire dalla versione 10.15.3. Se, per qualsiasi motivazione, non avete aggiornato i vostri software siete ancora in pericolo quindi il consiglio è di provvedere al più presto con gli update.