Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Office / Gestionali » Occhio, lo spione passa dalle applicazioni Office per Mac

Occhio, lo spione passa dalle applicazioni Office per Mac

Pubblicità

Attenzione allo spione. L’allerta vale per chi ha una delle applicazioni Office per Mac vulnerabili. A spiegarlo è Cisco Talos che riferisce di vulnerabilità trovate in varie applicazioni Microsoft per Mac.

Le vulnerabilità sono state individuate in Word, Outlook, Excel, OneNote e Teams, e permettono ad un attacker di iniettare codice malevolo nelle app, sfruttare permessi e autorizzazioni concesse dall’utente.

È teoricamente possibile accedere al microfono o alla videocamera, registrare audio e video, e rubare informazioni sensibili all’insaputa dell’utente. La tecnica di iniezione consiste nell’inserire codice malevolo in un processo legittimo, permettendo all’attacker di operare dall’app compromessa.

Cisco Talos spiega che le applicazioni di Microsoft sfruttano una funzionalità di autorizzazione denominata com.apple.security.cs.disable-library-validation; questa disabilita alcune funzionalità di sicurezza, permettendo il caricamento di librerie non firmate o non verificate, rendendo le applicazioni in questione vulnerabili ad attacchi di tipo “injection” nelle librerie.

Vulnerabilità nelle app Microsoft per Mac permette di spiare gli utenti

Microsoft ha riferito di essere a conoscenza del potenziale problema segnalato da  Cisco Talos ma considera il rischio basso.  Applicazioni quali Microsoft Teams, OneNote ed helper per Teams sono state modificate per rimuovere le autorizzazioni problematiche; altre quali Microsoft Word, Excel, Outlook e PowerPoint, usano ancora queste autorizzazioni e sono suscettibili ad attacchi. Microsoft avrebbe rifiutato di risolvere i problemi segnalati, riferendo della necessità di permettere il caricamento di librerie non firmate per supportare alcuni plug-in.

Il suggerimento per gli utenti è di fare attenzione, assicurarsi che il sistema operativo e le app siano regolarmente aggiornate alle ultime versioni e di evitare di concedere autorizzazioni rischiose ad applicazioni che potrebbero eludere protezioni di sistema. Per l’accesso completo all’intero dispositivo di archiviazione, ad esempio, l’utente deve espressamente autorizzare le applicazioni in Impostazioni di Sistema o in Preferenze di Sistema: è bene non autorizzare l’accesso completo ad app potenzialmente pericolose se non si ha consapevolezza di quello che fanno con i dati.

Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

I migliori sconti Apple per la settimana del Black Friday - 27 Novembre - macitynet.it

Regalate e regalatevi Airpods Pro 2, in sconto del 29% e in arrivo per Natale

Su Amazon tornano disponibili gli Airpods Pro 2 con porta USB-C in fortissimo sconto: 199 €. Idea regalo che potete ancora mettere sotto l'albero
Pubblicità

Ultimi articoli

Pubblicità