A vulnerabilità di macOS attraversu Office, riparata cù a so ultima versione per macOS 10.15.3

ufficiu per macOS

Mercuri scorsu, Patrick Wardle hà avvistatu è hà mostratu una vulnerabilità in macOS chì puderia esse accessu per mezu di u prugramma Office. Specificamente, questu sfruttamentu hè accessu attraversu e macro di u prugramma di editazione di testu. Una macro pò esse definita cum'è una serie di cumandamenti è istruzzioni chì sò raggruppate cum'è u listessu cumandamentu per compie un compitu automaticamente. Fortunatamente u prublema hè digià statu riparatu cù l'ultima versione di Office per macOS 10.15.3

Patrick Wardle, L'ingegnere di securità di Jamf è ex pirate NSA, chì s'hè specializatu in a ricerca è a ricerca di vulnerabilità in macOS, hà dimustratu mercuri scorsu à a cunferenza "Black Hat" è à u so blog, cume i dati sensibili di Mac puderebbenu esse accessu per mezu di macro eseguite in Office. Ancu hè abbastanza difficiule da fà è realizate questu sfruttamentu, pò esse uttenutu è una volta chì mostra, chì ùn ci hè nunda impregnabile.

Macro di l'Uffiziu sò stati aduprati in parechje occasioni per accede à e vulnerabilità in l'urdinatori Windows. Macs ponu ancu esse sviluppati. Creendu un fugliale in un vechju furmatu .slk, Wardle hà pussutu fà Office eseguisce macros senza avvisà l'utilizatore. Hè aghjuntu un caratteru "$" à u principiu di u nome di u schedariu. Chì hà permessu à Wardle scappà di u sandbox di macOS. Infine, Wardle hà compressu u fugliale in furmatu .zip Hà fattu cusì perchè macOS ùn verifica micca sti tipi di fugliali cù i requisiti di certificazione.

Per a tranquillità di l'utenti, deve esse enfatizatu chì hè un sfruttamentu piuttostu difficiule da eseguisce è chì avete sempre bisognu di autentificà alcune di l'azzioni à u login. 

Di manera logica patrick wardle hà segnalatu sta violazione di sicurezza sia à Microsoft sia à Apple. Tuttavia, secondu e so parolle, a cumpagnia di a mela ùn li hà micca rispostu.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.