telegram

Серьезные проблемы безопасности обнаружены в приложениях Microsoft на MacOS

20.08.2024
Преодоление ограничений таблиц в бизнес-планировании

Уязвимости в продуктах Microsoft для macOS

Некоторые приложения Microsoft, предназначенные для операционной системы macOS, оказались уязвимыми перед атаками злоумышленников. Эти уязвимости позволяют хакерам похищать конфиденциальные данные, записывать все действия пользователя на устройстве, а также аудио и видео с его камеры, и даже повышать свои привилегии.

Заключения исследования Cisco Talos

Такие выводы были сделаны в новом отчете исследователей по кибербезопасности из Cisco Talos. Они отмечают, что выявленные уязвимости связаны с обработкой разрешений в macOS. В частности, при первом запросе доступа к микрофону приложение запрашивает явное разрешение пользователя. После этого доступ остается активным до тех пор, пока пользователь снова не запретит его.

Реклама

Исследователи делают вывод, что злоумышленники могут использовать приложения, уже имеющие широкие разрешения, для выполнения вредоносных операций на целевом устройстве.

Выявленные уязвимости в приложениях Microsoft

Команда Cisco Talos обнаружила восемь уязвимостей, затрагивающих шесть приложений Microsoft:

  • Outlook
  • Teams (рабочая или школьная версия)
  • PowerPoint
  • OneNote
  • Excel
  • Word

Реакция Microsoft

Несмотря на серьезность выявленных проблем, компания Microsoft не считает их критическими. По мнению компании, вероятность успешной эксплуатации этих уязвимостей крайне мала из-за множества различных факторов.

Как следствие, Microsoft не планирует выпускать патчи для этих уязвимостей. В своем заявлении компания отметила, что данные проблемы представляют низкий риск и что некоторые приложения требуют загрузки неподписанных библиотек для поддержки плагинов.

Обновление Microsoft Teams и OneNote

Тем не менее, по информации из других источников, Microsoft обновила свои приложения Teams и OneNote, чтобы устранить возможность внедрения библиотек, что решило основную проблему.

Выводы

Несмотря на обнаруженные уязвимости, Microsoft не планирует выпускать патчи для их устранения, считая их низкорисковыми. Однако некоторые изменения в приложениях уже были сделаны, что должно повысить их безопасность.

Источник: TechRadar

ПульсХаб
Опубликовано
Добавить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Будьте в курсе самых важных событий

Нажимая кнопку "Подписаться", вы подтверждаете, что ознакомились с нашими условиями и соглашаетесь с ними. Политика конфиденциальности и Условия использования
Реклама

Читать далее