Os usuários do macOS podem ser alvo de ataques maliciosos usando arquivos do Microsoft Office que têm macros incorporadas, de acordo com detalhes sobre o exploit agora corrigido compartilhou hoje pelo pesquisador de segurança Patrick Wardle, que também conversou com Placa-mãe .
Os hackers há muito usam arquivos do Office com macros incorporadas como forma de obter acesso a computadores Windows, mas a exploração também é possível no macOS. De acordo com Wardle, um usuário de Mac pode ser infectado apenas ao abrir um arquivo do Microsoft Office que contém uma macro inválida.
Wardle compartilhou uma postagem do blog sobre a exploração que ele descobriu para manipular arquivos do Office para impactar Macs, que ele destacou durante a conferência de segurança online Black Hat de hoje.
A Apple corrigiu o exploit que Wardle usava no macOS 10.15.3, de forma que essa vulnerabilidade específica não esteja mais disponível para hackers usarem, mas oferece uma visão interessante de um método emergente de ataque que poderemos ver mais no futuro.
O hack de Wardle era complicado e envolvia várias etapas, portanto, os interessados em todos os detalhes deveria ler o blog dele , mas basicamente ele usou um arquivo do Office com um formato .slk antigo para executar macros no macOS sem informar o usuário.
'Os pesquisadores de segurança amam esses formatos de arquivo antigos porque foram criados em uma época em que ninguém pensava em segurança', disse Wardle Placa-mãe .
Depois de usar o formato de arquivo antiquado para fazer o macOS executar uma macro no Microsoft Office sem avisar o usuário, ele usou outra falha que permitiu a um hacker escapar do Microsoft Office Sandbox com um arquivo que usa um sinal $. O arquivo era um arquivo .zip, que o macOS não verificou nas proteções de reconhecimento de firma que impedem os usuários de abrir arquivos que não sejam de desenvolvedores conhecidos.
Uma demonstração de um arquivo baixado do Microsoft Office com uma macro sendo usada para abrir a Calculadora.
A exploração exigia que a pessoa-alvo se logasse em seu Mac em duas ocasiões distintas, já que os logins acionam diferentes etapas na cadeia de exploração, o que torna menos provável que aconteça, mas, como diz Wardle, apenas uma pessoa precisa se apaixonar por ela.
A Microsoft disse a Wardle que descobriu que 'qualquer aplicativo, mesmo quando em área restrita, é vulnerável ao uso indevido dessas APIs' e que está em contato com a Apple para identificar e corrigir problemas conforme eles surjam. As vulnerabilidades que Wardle usou para demonstrar como as macros podem ser abusadas há muito foram corrigidas pela Apple, mas sempre há uma chance de que um exploit semelhante apareça mais tarde.
Os usuários do Mac não são invulneráveis a vírus e devem ter cuidado ao baixar e abrir arquivos de fontes desconhecidas e, às vezes, até de fontes conhecidas. É melhor ficar longe de arquivos suspeitos do Office e outros arquivos de origens duvidosas, mesmo com as proteções que a Apple incorporou ao macOS.
Publicações Populares