dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
17% скидка на размещение рекламы на площадках devby — до 20 ноября. Клац!
Support us
Николай Чикишев 21 августа 2024, 12:25

Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

4 комментария
Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

Злоумышленники могут использовать уязвимости приложений, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. По данным исследователей, атака основана на внедрении вредоносных библиотек с целью получения прав и разрешений.

Служба macOS Transparency Consent and Control (TCC) управляет разрешениями приложений, в том числе определение местоположение устройства, доступ к камере, микрофону, фотографиям и т. д. Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения.

Например, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без взаимодействия с пользователем устройства. Сейчас Microsoft уже работает над патчем: проблема уже исправлена в Teams и OneNote, актуальными остаются уязвимости для Excel, PowerPoint, Word и Outlook.

Российские компании массово уходят с сервисов Google и Microsoft
Российские компании массово уходят с сервисов Google и Microsoft
По теме
Российские компании массово уходят с сервисов Google и Microsoft
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК 
По теме
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft добавила в Windows аналог AirDrop
Microsoft добавила в Windows аналог AirDrop
По теме
Microsoft добавила в Windows аналог AirDrop
devby 17 лет!

Вспоминаем наш (и ваш) переходный возраст и делимся виш-листом

4 комментария
Текст: Николай Чикишев Источник: Cisco Talos Теги: microsoft, apple, macos, excel, powerpoint, уязвимость, эксплойт, кибербезопасность
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
«Не гонитесь за Google и Microsoft»: главный учёный IBM советует джунам смотреть шире на наём
«Не гонитесь за Google и Microsoft»: главный учёный IBM советует джунам смотреть шире на наём
«Не гонитесь за Google и Microsoft»: главный учёный IBM советует джунам смотреть шире на наём
world
Глава ИИ-отдела Microsoft объяснил, почему здесь жёстче с удалёнкой, чем в остальной компании
Глава ИИ-отдела Microsoft объяснил, почему здесь жёстче с удалёнкой, чем в остальной компании
Глава ИИ-отдела Microsoft объяснил, почему здесь жёстче с удалёнкой, чем в остальной компании
1 комментарий
world
Apple представила «авоську» для iPhone
Apple представила «авоську» для iPhone
Apple представила «авоську» для iPhone
world
Цифровизация — всё? Лукашенко призвал пользоваться бумажными носителями и проводными телефонами
Цифровизация — всё? Лукашенко призвал пользоваться бумажными носителями и проводными телефонами
Цифровизация — всё? Лукашенко призвал пользоваться бумажными носителями и проводными телефонами
12 комментариев
.BY

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

jacek_z_paliessia
jacek_z_paliessia
21 августа 2024, 14:08
2

"Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения."

Вот интересно, кто дает разрешение к камере и микрофону для Excel, PowerPoint, Word и Outlook.

deeaitch
deeaitch
21 августа 2024, 17:47
0

Помогаторы карьерного роста. Не?

deeaitch
deeaitch
21 августа 2024, 17:47
2

Ой ладно. Только ли для macOS. у них и так всё кривое, косое и тормазное.

Zhan Chubukou
Zhan Chubukou Шчолкаю зубамі в ЗАО "Прыдацелі і атшчыпенцы"
23 августа 2024, 09:29
0

Шёл 25-й год, как мелкософт испоганил прекрасную версию 2000-й винды и офиса. И чем дальше в лес, тем больше дров.

Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы