Места ограничены, поэтому регистрируйтесь только те, кому действительно это интересно.
Не упусти шанс, получить бесплатные деньги!
Регистрация!
Аnurag Singh
Pexels/Microsoft
Уязвимость, обнаруженная в приложениях Microsoft, позволяет хакерам шпионить за вашим Mac. Согласно отчету, эти приложения могут быть использованы для записи видео и звука с вашего устройства, доступа к конфиденциальным данным и повышения привилегий.
Группа по кибербезопасности Cisco Talos обнаружила серьезную уязвимость в приложениях Microsoft для macOS, таких как Outlook, Word, Teams, OneNote и Excel. Эта уязвимость позволяет злоумышленникам внедрять вредоносные библиотеки в эти приложения, предоставляя им доступ к разрешениям приложений и предоставленным пользователям правам.
Продолжение статьи после рекламы
Фреймворк macOS от Apple основан на разрешениях и опирается на фреймворк прозрачности, согласия и контроля (TCC). Это означает, что macOS будет запрашивать ваше разрешение на запуск новых приложений и отображать подсказки, когда приложения захотят получить доступ к конфиденциальной информации, такой как контакты, фотографии, веб-камеры и т. д.
Unsplash
Однако, прежде чем приложения смогут запрашивать эти разрешения, им необходимо то, что Apple называет правами.
У приложений Microsoft есть эти права, и уязвимость в них позволяет хакерам обходить запросы на разрешение и получать доступ к вашей конфиденциальной информации.
Места ограничены, поэтому регистрируйтесь только те, кому действительно это интересно.
Не упусти шанс, получить бесплатные деньги!
Регистрация!
Статья продолжается после рекламыСтатья продолжается после рекламы
«Мы выявили восемь уязвимостей в различных приложениях Microsoft для macOS, с помощью которых злоумышленник может обойти модель разрешений операционной системы, используя существующие разрешения приложений, не запрашивая у пользователя никакой дополнительной проверки», — объясняют исследователи Cisco Talos.
Cisco Talos не предоставила работающий эксплойт для того, как эта проблема может быть использована в реальных атаках, и не подтвердила, использовали ли ее хакеры для доступа к конфиденциальной информации пользователей.
Microsoft обновила приложения Teams и OneNote для macOS, изменив то, как эти приложения обрабатывают право на проверку библиотеки. Однако Excel, PowerPoint, Word и Outlook по-прежнему уязвимы для эксплойта.
Продолжение статьи после рекламы
Компания из Редмонда не считает это достаточно большой угрозой, чтобы ее исправить.
«Microsoft считает эти проблемы малорискованными, и некоторые из их приложений, как они утверждают, должны разрешать загрузку неподписанных библиотек для поддержки плагинов и отказались исправлять проблемы», — заявила группа по кибербезопасности.
Статья продолжается после рекламы
Связанные Темы
AppleMicrosoft
Об авторе
Анураг Сингх
Анураг Сингх — технический писатель в британской команде Dexerto, специализирующийся на ноутбуках, смартфонах и носимых устройствах. Он освещает самые важные новости технологий от таких крупных брендов, как Apple, Samsung и Microsoft. Он также является автором статей в Android Police, Neowin, MakeTechEasier, Gizmochina. Вы можете связаться с ним по адресу: [email protected]
Места ограничены, поэтому регистрируйтесь только те, кому действительно это интересно.
Не упусти шанс, получить бесплатные деньги!
Регистрация!