La importancia de las actualizaciones: revelan un ataque mediante Microsoft Office que puede afectar al Mac

La importancia de las actualizaciones: revelan un ataque mediante Microsoft Office que puede afectar al Mac
3 comentarios Facebook Twitter Flipboard E-mail

Patrick Wardle, un investigador de seguridad ha publicado hoy un exploit que utilizando Microsoft Office podía poner en riesgo la seguridad de un Mac. El error utilizado ya está arreglado ahora, pero sigue siendo un caso interesante y, sobre todo, un recordatorio de la importancia de mantener nuestros dispositivos actualizados.

Un ataque poco probable pero interesante

Microsoftofficemacromacexploit

Tal como publica Motherboard el ataque se centra, una vez más, en las macros que se pueden embeber en los documentos de Office. Hasta ahora esta técnica estaba principalmente presente en Windows, pero por un cierto periodo de tiempo ha estado presente también en Mac.

Durante la conferencia de seguridad Black Hat Wardle ha revelado un ataque por el que utilizando un formato de archivos anticuado se podía forzar a Microsoft Office a ejecutar una macro sin alertar al usuario. A continuación, gracias al uso del símbolo $ el investigador conseguía escapar del sandbox de Office y podía ejecutar código como en el vídeo que vemos a continuación donde se consigue abrir la app Calculadora.

A partir de aquí el ataque necesita que el usuario inicie sesión en el Mac en dos ocasiones separadas, ya que el inicio de sesión dispara las diferentes etapas del ataque, lo que, por otra parte, lo hace bastante poco efectivo.

El investigador contactó con Microsoft y con Apple para que pudieran arreglar este fallo, un arreglo que llegó en macOS 10.15.3. Un episodio más que nos recuerda que las actualizaciones de nuestros dispositivos van mucho más allá de las nuevas funciones para resolver errores que, de otro modo, pueden poner en riesgo nuestra seguridad.

Comentarios cerrados
Inicio