Programas do Microsoft Office possuem falhas não corrigidas no macOS

Seis aplicações da Microsoft para o macOS encontra-se vulneráveis, depois de terem sido identificadas falhas que podem ser usadas por atacantes para roubarem dados sensíveis dos utilizadores ou realizarem ações maliciosas no sistema.

A falha foi descoberta por investigadores da Cisco Talos, e afeta vários programas da Microsoft no macOS, entre os quais Outlook, Teams, PowerPoint, OneNote, Excel e o Word. Cada um dos programas conta com as suas próprias falhas, sendo que podem ser exploradas para ativamente injetar ficheiros maliciosos no sistema e obter permissões avançadas, que podem depois ser usadas para roubar dados sensíveis.

Além disso, as falhas podem ser exploradas sem que o utilizador tenha conhecimento que foi afetado. Usando as permissões existentes dos programas, os atacantes podem controlar vários aspetos do sistema e obter acesso a dados sensíveis sem que os utilizadores finais tenham conhecimento ou necessitem de realizar qualquer tarefa.

Os investigadores descobriram oito vulnerabilidades no total, sendo que três dizem respeito ao Microsoft Teams. Embora os investigadores considerem as falhas como graves, a Microsoft optou por não corrigir as mesmas, tendo classificado como falhas de baixo impacto e difíceis de explorar.

Segundo a Microsoft, a falha será improvável de ser explorada ativamente para ataques, visto que as aplicações necessitam de ser manualmente configuradas para permitirem injetar ficheiros não assinados, algo que não se encontra por padrão nas configurações da mesma.

Apesar disso, os investigadores apontam que a falha pode ser ativamente explorada para ataques, mesmo em sistemas que não tenham sido modificados para tal. Eventualmente é possível que a Microsoft venha a lançar a correção para estas falhas em futuras atualizações das aplicações, mas para já as mesmas continuam vulneráveis.