Exploit do Microsoft Office usado para hackear dispositivos macOS, correção liberada

Exploit do Microsoft Office usado para hackear dispositivos macOS correcao

O pesquisador de segurança do macOS e ex-hacker da NSA, Patrick Wardle, descobriu uma nova vulnerabilidade que teria permitido a um hacker assumir o controle de um dispositivo Mac usando um arquivo simples do Microsoft Office. O pesquisador descobriu que os hackers podem facilmente usar mal o recurso ‘macro’ do Microsoft Office para assumir o controle dos dispositivos. Os aplicativos do Microsoft Office permitem que os usuários automatizem tarefas com comandos personalizados usando o recurso ‘macro’. Embora hacks que exploram recursos do Office em dispositivos Windows tenham sido relatados anteriormente, esta é a primeira vez que um pesquisador demonstrou um exploit habilitado para macro funcionando no macOS também. O exploit agora foi corrigido.

Em um postagem do blog, o pesquisador de segurança explicou o uso de várias violações e bugs que estavam presentes no Microsoft Office para injetar o código malicioso em dispositivos macOS. O pesquisador criou um arquivo no antigo formato ‘SLK’ para contornar o sistema de segurança do macOS. O pesquisador também criou um arquivo cujo nome começava com o caractere ‘$’. Este arquivo específico com o código malicioso foi capaz de quebrar a sandbox do Microsoft Office e permitir que o pesquisador acessasse o dispositivo macOS. Wardle até publicou um vídeo mostrando como o código malicioso foi usado para abrir o aplicativo Calculadora por meio do Microsoft Excel. O pesquisador diz que esse exploit pode ser usado para acessar outras coisas também.

Para que o exploit funcione, o recurso ‘macro’ deve ser habilitado pelo usuário para seus aplicativos do Microsoft Office. O pesquisador aponta que o Microsoft Office pergunta aos usuários se eles realmente desejam habilitar o recurso de ‘tarefa automatizada’, e os usuários que não olham os alertas do sistema e apenas clicam em qualquer opção para abrir as caixas de diálogo, muitas vezes estão mais sujeitos a danos do outras. “Os humanos são impacientes, as façanhas não precisam ser”, disse o pesquisador Vice.

Embora a Apple não tenha respondido ao relatório de Wardle sobre a falha recém-descoberta, um porta-voz da Microsoft disse à publicação: “A empresa investigou e determinou que qualquer aplicativo, mesmo quando em área restrita, é vulnerável ao uso indevido dessas APIs. Estamos discutindo regularmente com a Apple para identificar soluções para esses problemas e suporte conforme necessário. ” Além disso, a Apple e a Microsoft corrigiram a falha no macOS 10.15.3 e na versão mais recente do Microsoft Office no Mac, respectivamente.


WWDC 2020 teve muitos anúncios interessantes da Apple, mas quais são os melhores recursos do iOS 14 para a Índia? Discutimos isso no Orbital, nosso podcast semanal de tecnologia, que você pode assinar via Podcasts da Apple, Podcasts do Google, ou RSS, baixe o episódioou apenas aperte o botão play abaixo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *