Эксперты в области информационной безопасности из Cisco Talos обнаружили критическую уязвимость в нескольких популярных приложениях Microsoft для macOS, включая Outlook и Teams. Уязвимость позволяет злоумышленникам использовать уже предоставленные пользователем разрешения для доступа к камере и микрофону компьютера Mac.
Исследователи выявили, что проблема связана с внедрением вредоносных библиотек в приложения Microsoft. Эти библиотеки могут использовать права, которые пользователи предоставили легитимным приложениям, обходя встроенную в macOS систему управления разрешениями Transparency Consent and Control (TCC).
Microsoft уже устранила восемь уязвимостей в своих приложениях, таких как Teams и OneNote, изменив способ обработки прав. Однако проблемы остаются в Excel, PowerPoint, Word и Outlook. Ожидается, что Apple может внести изменения в политику TCC для усиления безопасности. Несмотря на это, Microsoft не считает обнаруженный эксплойт серьезной угрозой, так как он использует неподписанные библиотеки для поддержки сторонних плагинов.
Источник: vgtimes.ru
Похожие новости:
Cisco обвинили в навязывании услуг, принуждению к приобретению нового оборудования и склонению клиентов к закупкам у избранных продавцов
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Топ-5 ИБ-событий недели по версии Jet CSIRT
Microsoft потребовала от корпоративных клиентов перехода на новый Outlook в июле-августе