Un pirate découvre une faille de sécurité dans Microsoft Office qui conduit à prendre le contrôle de macOS, désormais corrigé

Un pirate découvre une faille de sécurité dans Microsoft Office qui conduit à prendre le contrôle de macOS, désormais corrigé

L'ancien hacker de la NSA, Patrick Wardle, a découvert une faille de sécurité dans Microsoft Office pour Mac qui peut amener les pirates à prendre le contrôle de l'ensemble du Mac. Wardle a pu accéder à l'ordinateur avec un simple document Office contenant des codes malveillants.

Tel que rapporté par Vice, la violation est basée sur la fonction «macro», qui permet aux utilisateurs d'automatiser certaines tâches dans les applications Microsoft Office avec des commandes et des instructions personnalisées. Ces attaques sont courantes sous Windows, mais Wardle démontre maintenant que quelque chose de similaire est également possible sur macOS.

Bien que l'attaque nécessite une interaction de l'utilisateur pour fonctionner, le pirate avertit que certaines personnes pourraient encore l'autoriser car elles peuvent ne pas comprendre les risques.

Pour injecter le code malveillant, le pirate a utilisé différentes violations et bogues qu'il a trouvés dans les applications Microsoft Office. Il a créé un fichier au format SLK pour contourner le système de sécurité macOS. Étant donné que ce format particulier est utilisé par Microsoft Office, macOS ne demande pas aux utilisateurs s’ils veulent vraiment ouvrir le fichier, même s’ils l’ont téléchargé à partir d’une source inconnue.

Les chercheurs en sécurité adorent ces anciens formats de fichiers car ils ont été créés à une époque où personne ne pensait à la sécurité.

En créant un fichier commençant par le caractère «$», des codes malveillants peuvent interrompre le bac à sable Microsoft Office pour accéder à toute autre partie du système d'exploitation. Le pirate informatique démontre le code malveillant en ouvrant l'application Calculator sans l'autorisation de l'utilisateur via Microsoft Excel, mais il peut être utilisé pour d'autres choses.

Ce qui rend cette attaque moins dangereuse, c'est que les applications Microsoft Office demandent aux utilisateurs s'ils veulent vraiment activer la fonction macro.

Cependant, comme le souligne Wardle, certains utilisateurs ne lisent pas les alertes système et peuvent cliquer sur n'importe quelle option juste pour ignorer la boîte de dialogue. C’est là que les pirates espèrent avoir accès à au moins quelques ordinateurs. «Les humains sont impatients, les exploits ne doivent pas l'être», a-t-il déclaré. Wardle a contacté Apple pour signaler le problème, mais la société n'a fourni aucune réponse.

C’est juste un peu frustrant quand, vous savez, encore une fois, nous, chercheurs en sécurité, faisons essentiellement cette recherche gratuite sur la sécurité. Et nous le faisons parce que nous pensons que nous pouvons contribuer à accroître la sécurité de l'écosystème de la plate-forme pour nous-mêmes en tant qu'utilisateurs de Mac, mais aussi pour d'autres utilisateurs de Mac.

Ces failles de sécurité sont désormais corrigées avec la dernière version de Microsoft Office pour Mac et macOS Catalina 10.15.3. Cependant, cela peut toujours affecter les utilisateurs qui n'installent pas régulièrement les mises à jour logicielles. Microsoft a dit Vice que la société est en discussion constante avec Apple pour identifier et résoudre des problèmes comme celui-ci découvert par Wardle.

FTC: Nous utilisons des liens d'affiliation automatiques générant des revenus. Plus.


Consultez 9to5Mac sur YouTube pour plus d'informations sur Apple:

No Comment

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles récents