5 сентября 2025

eur = 94.78 0.52 (0.55 %)

btc = 110 917.00$ -1 150.21 (-1.03 %)

eth = 4 311.84$ - 160.44 (-3.59 %)

ton = 3.10$ -0.09 (-2.97 %)

usd = 81.30 0.45 (0.56 %)

eur = 94.78 0.52 (0.55 %)

btc = 110 917.00$ -1 150.21 (-1.03 %)

В приложениях Microsoft для macOS нашли уязвимости

1 минута на чтение
Изображение: красные клавиатуры на тёмном фоне, ряды кнопок, тени сверху.

GigaChat Max кратко объясняет суть статьи

Исследователи Cisco Talos обнаружили восемь уязвимостей в официальных приложениях Microsoft для macOS (Word, Excel, Outlook, PowerPoint, Teams), позволяющих загружать неподписанные библиотеки. Злоумышленники могут использовать эти ошибки для обхода встроенной системы безопасности Transparency Consent and Control, получив доступ к данным пользователей и устройствам без дополнительного подтверждения владельца. Microsoft уже устраняет проблемы: уязвимости устранены в Teams и OneNote, пользователям рекомендовано дождаться обновлений.

Обнаруженные уязвимости могут привести к компрометации данных пользователей, сообщают исследователи из Cisco Talos Intelligence.

Согласно их отчёту, в некоторых официальных программах Microsoft для macOS включается надстройка для загрузки неподписанных библиотек. Это может позволить злоумышленникам внедрять вредоносный код и эксплуатировать привилегии, уже предоставленные этим приложениям.

  • Такие уязвимости могут привести к получению несанкционированного доступа к системе и последующей краже данных.
  • Речь идёт о приложениях для macOS вроде Microsoft Word, Excel, Outlook, PowerPoint и Teams.
  • По умолчанию все эти программы имеют систему защиты на основе системы разрешений, когда пользователь лично подтверждает получение доступа к микрофону, камере и прочим ресурсам.
  • Но эту систему, как оказалось, можно обойти, внедрив неподписанную библиотеку, которая и позволит получить доступ к этим ресурсам, а также данным пользователя.

Речь о службе Transparency Consent and Control, которая задействуется для управления разрешениями приложений и только с ней можно получать разрешение на расширение прав. Вредоносное ПО таким образом может использовать разрешения, которые уже были предоставлены программам.

Мы выявили восемь уязвимостей в разных приложениях Microsoft для macOS, благодаря которым злоумышленники могут обойти механизм получения разрешений в операционной системе, используя существующие разрешения и не запрашивая у пользователя дополнительной проверки.

Пользователям рекомендуют дожидаться обновления, так как Microsoft уже работает над внедрением патча, исправляющего проблему. Например, уязвимости уже устранили в Teams и OneNote.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Дуров ответил Маску и заявил, что славяне не вторгались в Западную ЕвропуДуров ответил Маску и заявил, что славяне не вторгались в Западную Европу

GigaChat Max: коротко о главном

Дуров ответил Маску и заявил, что славяне не вторгались в Западную Европу

Полная версия 
Дуров ответил Маску и заявил, что славяне не вторгались в Западную ЕвропуДуров ответил Маску и заявил, что славяне не вторгались в Западную Европу

GigaChat Max: коротко о главном

Дуров ответил Маску и заявил, что славяне не вторгались в Западную Европу

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Редакция рекомендует
Новости
Карьера
Блоги 409
Т-Банк
Газпромбанк
OTP Bank
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы