Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Risolta una falla di MS Office che permette di attaccare i Mac

Risolta una falla di MS Office che permette di attaccare i Mac

Pubblicità

Aggiornate Microsoft Office, perché basta che scarichiate il documento sbagliato e, anche se poi non lo aprite, un malintenzionato può comunque prendere il controllo dell’intero Mac e farci quello che vuole. La falla di sicurezza, risolta appunto con l’ultima versione di Office per Mac, compatibile con macOS Catalina 10.15.3, è stata segnalata dall’ex hacker dell’NSA Patrick Wardle dimostrando come un documento di Office contenente codice malevolo è sufficiente per mettere in opera l’attacco dall’esterno.

Si tratta una violazione basata sulla funzione Macro che consente agli utenti di automatizzare alcune attività all’interno delle applicazioni di Microsoft Office con comandi e istruzioni personalizzate. Attacchi di questo tipo sono solitamente comuni su Windows, ma Wardle ha dimostrato come possa funzionare anche su macOS semplicemente bypassando il sistema di sicurezza attraverso un file SYLK realizzato ad hoc. Acronimo di SYmbolic LinK, si tratta di un formato file di Microsoft utilizzato per l’interscambio di dati di fogli elettronici (i file hanno estensione .slk e sono formati da caratteri ASCII visibili) che, per sua natura, è in grado di essere eseguito anche senza che sia l’utente ad avviarlo.

Basta infatti che lo abbiano scaricato da una fonte sconosciuta e il gioco è fatto. I ricercatori di sicurezza adorano questi formati di file così antichi perché furono creati in un momento in cui nessuno pensava alla sicurezza. Per dire, se il file inizia con il carattere “$” i codici al suo interno possono interrompere la sandbox di Microsoft Office e consentire di accedere a qualsiasi altra parte del sistema operativo. Nella dimostrazione l’hacker fa vedere come sia possibile aprire l’app Calcolatrice senza l’autorizzazione dell’utente tramite Microsoft Excel, ma chiaramente questo sistema può essere utilizzato anche per altre cose.

MacOS fuori controllo per una falla di sicurezza in Microsoft Office, ora risolta

Ciò che in parte rende questo tipo di attacco meno pericoloso è che le applicazioni di Microsoft Office inizialmente chiedono agli utenti se hanno realmente intenzione di abilitare la funzionalità Macro. E il problema è proprio questo. Come spiega Wardle, alcuni utenti non leggono mai gli avvisi che il sistema operativo propone, preferendo cliccare il tasto che consente di chiudere la finestra in modo di poter passare alla fase successiva. «Gli esseri umani sono per natura impazienti, ma gli exploit non devono esserlo» ha dichiarato l’hacker, che a suo tempo ha già segnalato ad Apple il problema.

Come dicevamo questa falla di sicurezza di Microsoft Office per Mac è stata corretta con l’ultima versione della suite per la produttività di Redmond, perciò chi non ha ancora aggiornato il pacchetto è bene che lo faccia onde evitare di diventare la prossima vittima di un potenziale attacco di questo genere.

Tutti gli articoli di macitynet dedicati alla sicurezza informatica sono disponibili da questa pagina. Invece per tutte le notizie che parlano di Microsoft Office e di Mac si parte dai rispettivi collegamenti.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità