Attenzione allo spione. L’allerta vale per chi ha una delle applicazioni Office per Mac vulnerabili. A spiegarlo è Cisco Talos che riferisce di vulnerabilità trovate in varie applicazioni Microsoft per Mac.
Le vulnerabilità sono state individuate in Word, Outlook, Excel, OneNote e Teams, e permettono ad un attacker di iniettare codice malevolo nelle app, sfruttare permessi e autorizzazioni concesse dall’utente.
È teoricamente possibile accedere al microfono o alla videocamera, registrare audio e video, e rubare informazioni sensibili all’insaputa dell’utente. La tecnica di iniezione consiste nell’inserire codice malevolo in un processo legittimo, permettendo all’attacker di operare dall’app compromessa.
Cisco Talos spiega che le applicazioni di Microsoft sfruttano una funzionalità di autorizzazione denominata com.apple.security.cs.disable-library-validation; questa disabilita alcune funzionalità di sicurezza, permettendo il caricamento di librerie non firmate o non verificate, rendendo le applicazioni in questione vulnerabili ad attacchi di tipo “injection” nelle librerie.
Microsoft ha riferito di essere a conoscenza del potenziale problema segnalato da Cisco Talos ma considera il rischio basso. Applicazioni quali Microsoft Teams, OneNote ed helper per Teams sono state modificate per rimuovere le autorizzazioni problematiche; altre quali Microsoft Word, Excel, Outlook e PowerPoint, usano ancora queste autorizzazioni e sono suscettibili ad attacchi. Microsoft avrebbe rifiutato di risolvere i problemi segnalati, riferendo della necessità di permettere il caricamento di librerie non firmate per supportare alcuni plug-in.
Il suggerimento per gli utenti è di fare attenzione, assicurarsi che il sistema operativo e le app siano regolarmente aggiornate alle ultime versioni e di evitare di concedere autorizzazioni rischiose ad applicazioni che potrebbero eludere protezioni di sistema. Per l’accesso completo all’intero dispositivo di archiviazione, ad esempio, l’utente deve espressamente autorizzare le applicazioni in Impostazioni di Sistema o in Preferenze di Sistema: è bene non autorizzare l’accesso completo ad app potenzialmente pericolose se non si ha consapevolezza di quello che fanno con i dati.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.