Група Cisco Talos, яка спеціалізується на захисті від зловмисного програмного забезпечення, опублікувала новий звіт, у якому розкрила вразливість у програмах Microsoft на macOS. Про це пише 9to5Mac.
Вразливість у таких програмах як Microsoft Teams та Outlook дозволяє зловмисникам отримати доступ до камери та мікрофона комп’ютера без згоди користувача. Вразливість використовують, завантажуючи шкідливі бібліотеки у програми Microsoft, щоб отримати ті ж права та дозволи, які цим програмам надали користувачі.
У macOS є протокол Transparency Consent and Control (TCC), що зосереджується на регулюванні дозволів програм, як-от доступ до камери, мікрофона та інші. Кожна програма потребує права запитувати дозвіл від TCC, і якщо цього права немає, то навіть вікна з запитом на доступ не буде. Однак вразливість дозволяє зловмисникам використовувати ті ж дозволи, які були надані програмам Microsoft.
Практично всі програми Microsoft для macOS, окрім Excel, запитують доступ до мікрофона, а деякі ще й просять доступ до камери. Використовуючи ці дозволи, зловмисники можуть записувати аудіо та відео й роботи фото без відома користувачів.
Команда Cisco Talos каже, що Microsoft знає про цю вразливість, але вважає її ризик низьким, оскільки для того, щоб нею скористатися, зловмисникам потрібно завантажити непідписані бібліотеки для плагінів сторонніх виробників.
Попри це, компанія випустила оновлення для Microsoft Teams та OneNote на macOS, змінивши те, як програми обробляють права на перевірку бібліотек, проте в інших програмах, як-от Excel, PowerPoint, Word та Outlook, вразливість не виправили.
Завантаження коментарів …