Aggiornate Microsoft Office, perché basta che scarichiate il documento sbagliato e, anche se poi non lo aprite, un malintenzionato può comunque prendere il controllo dell’intero Mac e farci quello che vuole. La falla di sicurezza, risolta appunto con l’ultima versione di Office per Mac, compatibile con macOS Catalina 10.15.3, è stata segnalata dall’ex hacker dell’NSA Patrick Wardle dimostrando come un documento di Office contenente codice malevolo è sufficiente per mettere in opera l’attacco dall’esterno.
Si tratta una violazione basata sulla funzione Macro che consente agli utenti di automatizzare alcune attività all’interno delle applicazioni di Microsoft Office con comandi e istruzioni personalizzate. Attacchi di questo tipo sono solitamente comuni su Windows, ma Wardle ha dimostrato come possa funzionare anche su macOS semplicemente bypassando il sistema di sicurezza attraverso un file SYLK realizzato ad hoc. Acronimo di SYmbolic LinK, si tratta di un formato file di Microsoft utilizzato per l’interscambio di dati di fogli elettronici (i file hanno estensione .slk e sono formati da caratteri ASCII visibili) che, per sua natura, è in grado di essere eseguito anche senza che sia l’utente ad avviarlo.
Basta infatti che lo abbiano scaricato da una fonte sconosciuta e il gioco è fatto. I ricercatori di sicurezza adorano questi formati di file così antichi perché furono creati in un momento in cui nessuno pensava alla sicurezza. Per dire, se il file inizia con il carattere “$” i codici al suo interno possono interrompere la sandbox di Microsoft Office e consentire di accedere a qualsiasi altra parte del sistema operativo. Nella dimostrazione l’hacker fa vedere come sia possibile aprire l’app Calcolatrice senza l’autorizzazione dell’utente tramite Microsoft Excel, ma chiaramente questo sistema può essere utilizzato anche per altre cose.
Ciò che in parte rende questo tipo di attacco meno pericoloso è che le applicazioni di Microsoft Office inizialmente chiedono agli utenti se hanno realmente intenzione di abilitare la funzionalità Macro. E il problema è proprio questo. Come spiega Wardle, alcuni utenti non leggono mai gli avvisi che il sistema operativo propone, preferendo cliccare il tasto che consente di chiudere la finestra in modo di poter passare alla fase successiva. «Gli esseri umani sono per natura impazienti, ma gli exploit non devono esserlo» ha dichiarato l’hacker, che a suo tempo ha già segnalato ad Apple il problema.
Come dicevamo questa falla di sicurezza di Microsoft Office per Mac è stata corretta con l’ultima versione della suite per la produttività di Redmond, perciò chi non ha ancora aggiornato il pacchetto è bene che lo faccia onde evitare di diventare la prossima vittima di un potenziale attacco di questo genere.
Tutti gli articoli di macitynet dedicati alla sicurezza informatica sono disponibili da questa pagina. Invece per tutte le notizie che parlano di Microsoft Office e di Mac si parte dai rispettivi collegamenti.
