Ряд приложений Microsoft для повышения производительности, разработанных для операционной системы macOS, уязвимы, что позволяет хакерам красть конфиденциальные данные, записывать все, что пользователь делает на устройстве, захватывать аудио и видео и еще больше повышать привилегии.
Это согласно новому отчету исследователей кибербезопасности из Cisco Talos, которые заявили, что обнаруженные ими уязвимости связаны со способом обработки разрешений в macOS. Проще говоря, когда приложению впервые требуется доступ к чему-то вроде микрофона, оно запросит у пользователя явное разрешение. После этого доступ будет оставаться включенным до тех пор, пока пользователь явно не откажет в нем снова.
Исследователи пришли к выводу, что, атакуя приложения, которым уже были предоставлены расширенные разрешения, злоумышленники могут выполнять вредоносные операции на целевой конечной точке. Ошибки приложений Microsoft
Команда сообщает, что обнаружила восемь уязвимостей, влияющих на шесть приложений Microsoft: CVE-2024-42220 (Outlook)
CVE-2024-42004 (Teams — работа или учеба) (основное приложение) CVE-2024-39804 (PowerPoint)
CVE-2024-41159 (OneNote)
CVE-2024-43106 (Excel)
CVE-2024-41165 (Word)
CVE-2024-41145 (Teams — работа или учеба) (вспомогательное приложение WebView.app) CVE-2024-41138 (Teams — работа или учеба) (com.microsoft.teams2.modulehost.app)
Хотя это может показаться большой проблемой, у Microsoft другое мнение. Компания сообщила исследователям, что существует слишком много переменных, что делает крайне маловероятным, что эти недостатки будут использованы.
Компания не планирует исправлять ошибки. По словам исследователей, компания считает, что «Microsoft считает эти проблемы малорискованными и что некоторые из их приложений, как они утверждают, должны разрешать загрузку неподписанных библиотек для поддержки плагинов. Они отказались исправлять проблемы».
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
Однако The Register сообщил, что Microsoft обновила свои приложения Teams и OneNote, чтобы удалить функцию, которая позволяла внедрять библиотеки, что было причиной проблемы. Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
