В macOS появилась уязвимость. Виновата во всем Microsoft

Исследователи из Talos Intelligence обнаружили серию уязвимостей в приложениях Microsoft для macOS, которые могут использоваться злоумышленниками для похищения пользовательских данных и получения несанкционированного доступа к системным ресурсам.

Проблема связана с тем, как Microsoft Word, Excel, Outlook и другие приложения обрабатывают загрузку библиотек.

Некоторые из этих приложений включают специальную настройку, позволяющую загружать неподписанные библиотеки, что открывает путь для внедрения вредоносного кода и эксплуатации привилегий, уже предоставленных этим приложениям.

Как это работает?

macOS использует модель безопасности на основе системы разрешений, которая требует от приложений запрашивать у пользователя доступ к чувствительным ресурсам, таким как камера, микрофон или контакты.

Однако обнаруженные уязвимости позволяют злоумышленникам обходить эти механизмы защиты, получая доступ к ресурсам без ведома пользователя.

Например, атакующий может внедрить свою библиотеку в процесс Microsoft Teams, получив таким образом доступ к камере и микрофону без всплывающих окон, предупреждающих пользователя.

Кто в зоне риска?

Уязвимости затрагивают широкий спектр приложений Microsoft, включая Word, Excel, PowerPoint и Teams.

Любое из этих приложений может стать «троянским конем» для атаки, если злоумышленнику удастся воспользоваться уязвимостью. Учитывая, что эти приложения часто используются в корпоративной среде, риск для организаций особенно велик.

Что делать пользователям?

Microsoft была уведомлена о проблеме, но пока не выпустила исправления для всех затронутых приложений.

Пользователям рекомендуется следить за обновлениями и устанавливать их как можно скорее, а также быть внимательными при работе с неизвестными файлами и ссылками.