категории | RSS

Уязвимость в офисных приложениях Microsoft подвергает Mac-устройства риску

Эксперты в области информационной безопасности из Cisco Talos обнаружили критическую уязвимость в нескольких популярных приложениях Microsoft для macOS, включая Outlook и Teams. Уязвимость позволяет злоумышленникам использовать уже предоставленные пользователем разрешения для доступа к камере и микрофону компьютера Mac.

Исследователи выявили, что проблема связана с внедрением вредоносных библиотек в приложения Microsoft. Эти библиотеки могут использовать права, которые пользователи предоставили легитимным приложениям, обходя встроенную в macOS систему управления разрешениями Transparency Consent and Control (TCC).

Microsoft уже устранила восемь уязвимостей в своих приложениях, таких как Teams и OneNote, изменив способ обработки прав. Однако проблемы остаются в Excel, PowerPoint, Word и Outlook. Ожидается, что Apple может внести изменения в политику TCC для усиления безопасности. Несмотря на это, Microsoft не считает обнаруженный эксплойт серьезной угрозой, так как он использует неподписанные библиотеки для поддержки сторонних плагинов.



Источник новости: vgtimes.ru

DimonVideo
2024-08-20T15:45:03Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика