Une faille dans Microsoft Office permettait de pirater un Mac

La vulnérabilité a été colmatée avec la mise à jour macOS 10.15.3.

S’ils bénéficient d’une bonne réputation en matière de sécurité, les ordinateurs pommés ne sont pas pour autant immunisés aux campagnes malveillantes. Et le chercheur en cybersécurité Patrick Wardle vient de le démontrer en expliquant sur son blog comment il était possible de pirater un Mac avec un simple fichier Office.

Le chercheur a ainsi expliqué ainsi que la version pour Mac d’Office présentait une vulnérabilité qui aurait permis de pirater un Mac si elle avait été exploitée. La faille en question se situait au niveau de la fonctionnalité « macro » de macOS. Il s’agit d’une fonctionnalité qui permet d’automatiser l’exécution de certaines tâches. Les attaques pirates prenant pour cible cette fonctionnalité sont courantes sur Windows, mais jusqu’ici, les Mac semblaient immunisés. Sans rentrer dans les détails, Patrick Wardle a démontré le contraire. Le chercheur explique sur son blog qu’il pouvait manipuler un ancien format de fichier Office (slk) pour exécuter des macros sur macOS sans que l’utilisateur n’en soit conscient.

La simple ouverture du fichier Office .slk corrompu était suffisante puisque le code malveillant pouvait s’exécuter sans que l’utilisateur n’ait quoi que ce soit à faire. Le pirate pouvait dès lors prendre le contrôle du Mac, malgré les protections mises en place par Apple.

L’expert en cybersécurité a informé Apple de sa trouvaille. L’entreprise a procédé au colmatage de la faille de sécurité avec la version 10.15.3 de macOS, mais cette dernière démontre que les propriétaires de Mac ne sont pas immunisés aux cyberattaques. Ils doivent être prudents lorsqu’ils téléchargent des fichiers sur la toile ou provenant de sources douteuses.