Праграмы Microsoft для macOS выявіліся поўныя ўразлівасцяў
Даследчыкі Cisco Talos знайшлі восем уразлівасцяў у розных праграмах Microsoft для аперацыйнай сістэмы Apple. Цяпер кампанія працуе над іх ліквідацыяй.
Зламыснікі могуць выкарыстоўваць уразлівасці праграм, такіх як Outlook або Teams, для атрымання доступу да камеры або мікрафону прылады без згоды карыстальніка. Паводле даных даследчыкаў, атака заснаваная на ўкараненні шкодных бібліятэк з мэтай атрымання правоў і дазволаў.
Служба macOS Transparency Consent and Control (TCC) кіруе дазволамі праграм, у тым ліку вызначэннем месца знаходжаннч прылады, доступу да камеры, мікрафона, фатаграфіяй і г. д. Эксплойт на аснове ўразлівасцяў дазваляе шкоднаму софту выкарыстоўваць ужо дадзеныя праграмам дазволы.
Напрыклад, хакер можа стварыць шкодны софт для запісу гуку з мікрафона або стварэння фотаздымкаў без узаемадзеяння з карыстальнікам прылады. Цяпер Microsoft ужо працуе над патчам: праблема ўжо выпраўленая ў Teams і OneNote, актуальнымі застаюцца уразлівасці для Excel, PowerPoint, Word і Outlook.
Читать на dev.by