Scoperte vulnerabilità delle app Microsoft, coinvolti milioni di Mac

I ricercatori di sicurezza hanno scoperto nuove vulnerabilità delle app Microsoft in grado di bypassare la protezione di MacOS.

Vulnerabilità app Microsoft su MacOS

I ricercatori di sicurezza hanno scoperto ben otto vulnerabilità nelle applicazioni Microsoft per macOS più popolari come Teams, Outlook, Word, Excel, PowerPoint e OneNote. Tramite queste ultime è possibile sfruttare una falla iniettando librerie dannose nelle applicazioni Microsoft per ottenere i permessi per accedere alle risorse di sistema e lasciare la porta aperta a malware in grado di rubare dati e informazioni sensibili. Nello specifico sembrerebbe che queste applicazioni abbiano un runtime hardened abilitato, insieme all’entitlement com.apple.security.cs.disable-library-validation che permettano attacchi di iniezione di librerie.

Sebbene le vulnerabilità siano considerate a basso rischio fortunatamente Microsoft ha già aggiornato alcune delle applicazioni coinvolte ma rimangono aperte altre quattro falle.

Che ne pensate di questa vulnerabilità? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonte | Talos