GigaChat Max кратко объясняет суть статьи
Эта статья будет полезна всем пользователям программ Microsoft для macOS, так как она информирует о серьезной уязвимости, обнаруженной исследователями из Talos Intelligence. В некоторых официальных программах Microsoft для macOS была найдена проблема, которая позволяет злоумышленникам внедрять вредоносный код и получать несанкционированный доступ к системе. Это может привести к краже личных данных пользователей. Уязвимость связана с возможностью загрузки неподписанных библиотек в программы, такие как Microsoft Word, Excel, Outlook, PowerPoint и Teams. Эти программы по умолчанию имеют систему защиты, требующую от пользователя подтверждения доступа к микрофону, камере и другим ресурсам. Однако, исследователи обнаружили способ обхода этой системы защиты путем внедрения неподписанной библиотеки. В связи с этим, пользователям рекомендуется быть особенно внимательными и дождаться официального обновления от Microsoft, которое устранит данную уязвимость.
Обнаруженные уязвимости могут привести к компрометации данных пользователей, сообщают исследователи из Cisco Talos Intelligence.
Согласно их отчёту, в некоторых официальных программах Microsoft для macOS включается надстройка для загрузки неподписанных библиотек. Это может позволить злоумышленникам внедрять вредоносный код и эксплуатировать привилегии, уже предоставленные этим приложениям.
- Такие уязвимости могут привести к получению несанкционированного доступа к системе и последующей краже данных.
- Речь идёт о приложениях для macOS вроде Microsoft Word, Excel, Outlook, PowerPoint и Teams.
- По умолчанию все эти программы имеют систему защиты на основе системы разрешений, когда пользователь лично подтверждает получение доступа к микрофону, камере и прочим ресурсам.
- Но эту систему, как оказалось, можно обойти, внедрив неподписанную библиотеку, которая и позволит получить доступ к этим ресурсам, а также данным пользователя.
Речь о службе Transparency Consent and Control, которая задействуется для управления разрешениями приложений и только с ней можно получать разрешение на расширение прав. Вредоносное ПО таким образом может использовать разрешения, которые уже были предоставлены программам.
Мы выявили восемь уязвимостей в разных приложениях Microsoft для macOS, благодаря которым злоумышленники могут обойти механизм получения разрешений в операционной системе, используя существующие разрешения и не запрашивая у пользователя дополнительной проверки.
Пользователям рекомендуют дожидаться обновления, так как Microsoft уже работает над внедрением патча, исправляющего проблему. Например, уязвимости уже устранили в Teams и OneNote.
Читать первым в Telegram-канале «Код Дурова»
