Les utilisateurs des applications de Microsoft sur macOS, dont Office (Word, Excel, PowerPoint), Teams, Outlook ou encore OneNote, doivent faire attention. En effet, elles ont plusieurs failles de sécurité qui permettent à des hackers de réaliser plusieurs actions sur le Mac.

Microsoft Office Icones

Des failles des les applications de Microsoft sur Mac

« Nous avons identifié huit failles de sécurité dans diverses applications Microsoft pour macOS, grâce auxquelles un attaquant pourrait contourner le modèle de permission du système d’exploitation en utilisant les permissions existantes de l’application sans demander à l’utilisateur une vérification supplémentaire », a déclaré Francesco Benvenuto, chercheur en sécurité chez Cisco Talos.

Les hackers peuvent exploiter les failles de sécurité en injectant des bibliothèques malveillantes dans les applications Microsoft concernées. Si elles sont exploitées avec succès, ces vulnérabilités peuvent permettre aux pirates d’accéder aux mêmes ressources et autorisations que l’application exploitée, sans que l’utilisateur ciblé ne s’en aperçoive. Par exemple, un pirate peut envoyer des e-mails à partir du compte de l’utilisateur dans Microsoft Outlook, enregistrer du son via le micro du Mac, prendre des photos ou même faire des enregistrements vidéo sans qu’aucune interaction de l’utilisateur ne soit nécessaire.

Les failles ont pour identifiants CVE-2024-42220, CVE-2024-42004, CVE-2024-39804, CVE-2024-41159, CVE-2024-43106, CVE-2024-41165, CVE-2024-41145 et CVE-2024-41138.

Qu’en est-il du côté de Microsoft ? La société estime qu’il s’agit de failles de sécurité de bas niveau. Cela signifie que le groupe ne va pas se dépêcher pour les corriger. Microsoft part du principe que c’est un niveau de sécurité de bas niveau parce que tout le processus repose sur le chargement de bibliothèques non signées pour prendre en charge les plugins tiers.

Malgré tout, les applications Microsoft Teams et OneNote ont été mises à jour pour modifier le comportement problématique. Mais Excel, PowerPoint, Word et Outlook ont toujours les failles.