Les applications Microsoft sur Mac présentent une faille de sécurité qui ne sera pas corrigée de sitôt
Six applications Microsoft populaires pour Mac présentent des failles de sécurité qui pourraient permettre à un pirate informatique « d'obtenir tous les privilèges déjà accordés aux applications Microsoft concernées », selon un rapport de Cisco Talos.
Les applications concernées sont Microsoft Excel, OneNote, Outlook, PowerPoint, Teams et Word. Microsoft exécute un droit qui désactive le temps d'exécution renforcé de macOS, qui fournit une sécurité contre les piratages de bibliothèques liées dynamiquement. Cela peut permettre à un pirate d'installer des logiciels malveillants dans les applications de Microsoft.
« L'attaquant pourrait envoyer des courriels à partir du compte de l'utilisateur sans que celui-ci s'en aperçoive, enregistrer des clips audio, prendre des photos ou enregistrer des vidéos sans aucune interaction de la part de l'utilisateur », selon Cisco Talos. L'entreprise de sécurité a déclaré que « Microsoft considère que ces problèmes présentent un faible risque » et que la société « a refusé de corriger les problèmes ».
Microsoft a mis à jour Teams et OneNote pour résoudre le problème des droits, mais les autres applications présentent toujours la vulnérabilité.
Comment se protéger des pirates informatiques
Microsoft ne semble pas vouloir donner la priorité à un correctif pour ce problème, c'est pourquoi les utilisateurs doivent être consciencieux. Ne laissez pas des personnes inconnues accéder à votre Mac et ne branchez pas de dispositifs suspects tels que des clés USB. Vérifiez les mises à jour logicielles, car elles peuvent inclure des correctifs de sécurité. Si vous avez acheté Microsoft Office par l'intermédiaire de l'App Store, vous pouvez y consulter les mises à jour.
Apple a mis en place des protections dans macOS et l'entreprise publie des correctifs de sécurité par le biais de mises à jour du système d'exploitation ; il est donc important de les installer dès qu'ils sont disponibles. Si Apple retire une mise à jour, l'entreprise la publiera à nouveau dès qu'elle aura été correctement révisée et corrigée.
iphonologie.fr propose plusieurs guides pour vous aider, notamment un guide sur la nécessité ou non d'un logiciel antivirus, une liste de virus, de logiciels malveillants et de chevaux de Troie pour Mac, ainsi qu'un comparatif des logiciels de sécurité pour Mac.