Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

macro  microsoft  office  remote code execution   martedì, 5 novembre 2019

I ricercatori di sicurezza della società Outflank hanno scoperto una vulnerabilità in Microsoft Office per Mac che potrebbe consentire l’esecuzione di codice arbitrario da remoto.

La vulnerabilità affligge Office per Mac 2011 ed è legata all’esecuzione automatica senza alcun avviso all’utente di macro XML contenute in file in formato SYLK (SYmbolic LinK), utilizzato per l’interscambio di dati di fogli elettronici (estensione “.slk”).

Un attaccante potrebbe sfruttare questa vulnerabilità inviando all’utente vittima un file appositamente predisposto via Email e convincendolo ad aprire il file. In alternativa, l’attaccante potrebbe convincere la vittima a visitare un sito Web compromesso, o un sito che accetta o ospita contenuti forniti dall’utente, contenente un file appositamente predisposto progettato per sfruttare questa vulnerabilità.

Se sfruttata con successo, la vulnerabilità può consentire all’attaccante di eseguire codice da remoto nel contesto dell’utente corrente. Se la vittima è un utente con i privilegi di amministratore, l’attaccante sarà in grado di prendere il pieno controllo del sistema interessato, installare programmi malevoli, modificare o cancellare i dati e creare account con diritti di amministratore. Stando a quanto riportato dagli scopritori, la falla potrebbe essere sfruttata anche sui sistemi sui quali sono installate sia la versione 2011, sia la versione 2016 di Office per Mac.

Per proteggersi da questa vulnerabilità si raccomanda di:

  • bloccare i file SYLK a livello di gateway Web e Email.
  • bloccare i file SYLK in Microsoft Office per Mac 2011.
  • Abilitare l’opzione di sicurezza “Disattiva tutte le macro con notifica” (dovrebbe essere abilitata per impostazione predefinita).
  • Dato che Microsoft Office per Mac 2011 non è più supportato e non è disponibile una patch per questa falla, aggiornare l’applicativo ad una versione più recente.

Per maggiori informazioni su questa vulnerabilità e sulle soluzioni di mitigazione è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2019)

14 novembre 2019

Nella giornata del 12 novembre 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Aggiornamento di sicurezza Android (novembre 2019)

6 novembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità multiple in PHP 7

28 ottobre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto