Página Inicial
  • Lista de Compras
  • Notícias
  • Humor
  • Cadastro


twitter

Facebook

  Notícia
|

 

VULNERABILIDADE JÁ CORRIGIDA PERMITIA QUE ARQUIVOS MALICIOSOS DO OFFICE INVADISSEM O MACOS

8/5/2020

Office 2019 para Mac

A explicação técnica completa dos ataques pode ser conferida na postagem original de Wardle, mas basicamente a vulnerabilidade envolve um arquivo de formato .slk, criado nos anos 1980 (quando as preocupações com segurança eram bem menores) e quase em desuso hoje em dia — mas ainda possível de ser lido pela suíte Office.

O arquivo malicioso permitia que macros rodassem sem que o usuário fosse avisado, começando a executar comandos no sistema. Em seguida, uma outra vulnerabilidade permitia que o invasor escapasse da sandbox do Office por meio de um arquivo .zip (que não é verificado pelas proteções de notarização do macOS), obtendo controle do sistema.

O vídeo abaixo mostra uma prova de conceito, em que um arquivo infectado do Excel abre a Calculadora do macOS sem nenhum aviso ou interferência por parte do usuário:

No fim das contas, as recomendações são as de sempre: mantenha seus sistemas sempre atualizados e não baixe arquivos de fontes não-confiáveis. Desta forma, você poderá respirar com tranquilidade sabendo que estará imune a basicamente qualquer ameaça do mundo digital.

 

Fonte: MacMagazine

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar