Une nouvelle vulnérabilité dans la version Mac de Microsoft Office pourrait mettre en danger une multitude d’utilisateurs.
Patrick Wardle, un ancien hacker de la NSA, a découvert une vulnérabilité dans Office pour Mac. Celle-ci permettrait à des hackers de prendre le contrôle de votre machine juste avec un fichier Office contenant du code malveillant.
La faiblesse réside dans la fonctionnalité « macro » qui permet aux utilisateurs de d’automatiser certaines tâches avec des commandes et des instructions personnalisées. Ces attaques sont courantes sur Windows mais Wardle a montré qu’elles existent aussi sur macOS.
Bien que l’attaque nécessite un certain degré d’interaction de l’utilisateur, les gens ne réalisent pas toujours les risques encourus.
Pour entrer du code malveillant dans le système, certains bugs et vulnérabilités présents au sein des applications Microsoft Office peuvent être exploités. Et, un simple fichier SLK suffit à contourner la sécurité de macOS.
Nous parlons d’un format de fichier créé à une époque où la sécurité n’était pas en tête de liste dans le domaine informatique. Comme il s’agit d’un format particulier utilisé par Microsoft Office, macOS ne demande pas aucune attention de la part des utilisateurs. Et ce, même si le fichier provient de sources inconnues.
En créant un fichier qui commence par le caractère « $ », un code malveillant peut casser le bac à sable Office et accéder à toutes les autres parties du système d’exploitation.
Bien sûr, Microsoft a des utilisateurs qui activent le mode « macro » mais comme le dit Wardle, tout le monde ne lit pas attentivement les alertes de leur ordinateur, surtout par impatience et hâte.
Heureusement, ces problèmes de sécurité ont été résolus par les dernières mises à jour logicielles de Microsoft Office pour Mac et macOS Catalina, à partir de la version 10.15.3. Si, vous n’avez pas mis à jour votre logiciel, vous êtes toujours en danger. Il est donc fortement conseillé de procéder aux mises à jour dès que possible.
