В macOS появилась уязвимость. Виновата во всем Microsoft
Новости
Исследователи обнаружили уязвимости в приложениях Microsoft для macOS, позволяющие злоумышленникам похищать данные и получать несанкционированный доступ к системным ресурсам. Проблема связана с загрузкой неподписанных библиотек в таких приложениях, как Word и Teams.
197 открытий5К показов
Исследователи из Talos Intelligence обнаружили серию уязвимостей в приложениях Microsoft для macOS, которые могут использоваться злоумышленниками для похищения пользовательских данных и получения несанкционированного доступа к системным ресурсам.
Проблема связана с тем, как Microsoft Word, Excel, Outlook и другие приложения обрабатывают загрузку библиотек.
Некоторые из этих приложений включают специальную настройку, позволяющую загружать неподписанные библиотеки, что открывает путь для внедрения вредоносного кода и эксплуатации привилегий, уже предоставленных этим приложениям.
Как это работает?
macOS использует модель безопасности на основе системы разрешений, которая требует от приложений запрашивать у пользователя доступ к чувствительным ресурсам, таким как камера, микрофон или контакты.
Однако обнаруженные уязвимости позволяют злоумышленникам обходить эти механизмы защиты, получая доступ к ресурсам без ведома пользователя.
Например, атакующий может внедрить свою библиотеку в процесс Microsoft Teams, получив таким образом доступ к камере и микрофону без всплывающих окон, предупреждающих пользователя.
Кто в зоне риска?
Уязвимости затрагивают широкий спектр приложений Microsoft, включая Word, Excel, PowerPoint и Teams.
Любое из этих приложений может стать «троянским конем» для атаки, если злоумышленнику удастся воспользоваться уязвимостью. Учитывая, что эти приложения часто используются в корпоративной среде, риск для организаций особенно велик.
Что делать пользователям?
Microsoft была уведомлена о проблеме, но пока не выпустила исправления для всех затронутых приложений.
Пользователям рекомендуется следить за обновлениями и устанавливать их как можно скорее, а также быть внимательными при работе с неизвестными файлами и ссылками.
197 открытий5К показов