5 декабря 2024

eur = 110.20 -1.82 (-1.62 %)

btc = 103 205.00$ 7 350.31 (7.67 %)

eth = 3 842.82$ 174.85 (4.77 %)

ton = 6.77$ -0.12 (-1.76 %)

usd = 104.24 -1.95 (-1.84 %)

eur = 110.20 -1.82 (-1.62 %)

btc = 103 205.00$ 7 350.31 (7.67 %)

Форум

В приложениях Microsoft для macOS нашли уязвимости

1 минута на чтение
В приложениях Microsoft для macOS нашли уязвимости

Обнаруженные уязвимости могут привести к компрометации данных пользователей, сообщают исследователи из Cisco Talos Intelligence.

Согласно их отчёту, в некоторых официальных программах Microsoft для macOS включается надстройка для загрузки неподписанных библиотек. Это может позволить злоумышленникам внедрять вредоносный код и эксплуатировать привилегии, уже предоставленные этим приложениям.

  • Такие уязвимости могут привести к получению несанкционированного доступа к системе и последующей краже данных.
  • Речь идёт о приложениях для macOS вроде Microsoft Word, Excel, Outlook, PowerPoint и Teams.
  • По умолчанию все эти программы имеют систему защиты на основе системы разрешений, когда пользователь лично подтверждает получение доступа к микрофону, камере и прочим ресурсам.
  • Но эту систему, как оказалось, можно обойти, внедрив неподписанную библиотеку, которая и позволит получить доступ к этим ресурсам, а также данным пользователя.

Речь о службе Transparency Consent and Control, которая задействуется для управления разрешениями приложений и только с ней можно получать разрешение на расширение прав. Вредоносное ПО таким образом может использовать разрешения, которые уже были предоставлены программам.

Мы выявили восемь уязвимостей в разных приложениях Microsoft для macOS, благодаря которым злоумышленники могут обойти механизм получения разрешений в операционной системе, используя существующие разрешения и не запрашивая у пользователя дополнительной проверки.

Пользователям рекомендуют дожидаться обновления, так как Microsoft уже работает над внедрением патча, исправляющего проблему. Например, уязвимости уже устранили в Teams и OneNote.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
2eb30e2e-b2f4-4d32-967b-de487aef0359-изображение-0

GigaChat Max: коротко о главном

Газпромбанк запускает собственный финтех-акселератор

Полная версия 
5c25aafc-64fb-4237-84db-155bb72ea9eb-изображение-0f770ca81-ab03-4846-9d18-cb4db1830b85-изображение-16eb4c526-1233-42bb-9353-d467199dd466-изображение-2

GigaChat Max: коротко о главном

Концептуальный Jaguar Type 00 показался на живых фото

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 299
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131