dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
Читатели в 🇵🇱, пожалуйста, поддержите dev.by своими налогами! Это просто и ничего не стоит
Support us
Николай Чикишев 21 августа 2024, 12:25

Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

4 комментария
Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

Злоумышленники могут использовать уязвимости приложений, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. По данным исследователей, атака основана на внедрении вредоносных библиотек с целью получения прав и разрешений.

Служба macOS Transparency Consent and Control (TCC) управляет разрешениями приложений, в том числе определение местоположение устройства, доступ к камере, микрофону, фотографиям и т. д. Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения.

Например, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без взаимодействия с пользователем устройства. Сейчас Microsoft уже работает над патчем: проблема уже исправлена в Teams и OneNote, актуальными остаются уязвимости для Excel, PowerPoint, Word и Outlook.

Российские компании массово уходят с сервисов Google и Microsoft
Российские компании массово уходят с сервисов Google и Microsoft
По теме
Российские компании массово уходят с сервисов Google и Microsoft
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК 
По теме
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft добавила в Windows аналог AirDrop
Microsoft добавила в Windows аналог AirDrop
По теме
Microsoft добавила в Windows аналог AirDrop
Читатели в 🇵🇱, пожалуйста, поддержите dev.by своими налогами!

Это просто и ничего не стоит

4 комментария
Текст: Николай Чикишев Источник: Cisco Talos Теги: microsoft, apple, macos, excel, powerpoint, уязвимость, эксплойт, кибербезопасность
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
Как очистить и ускорить Mac? Топ приложений для оптимизации macOS со скидками (февраль 2025)
Как очистить и ускорить Mac? Топ приложений для оптимизации macOS со скидками (февраль 2025)
Как очистить и ускорить Mac? Топ приложений для оптимизации macOS со скидками (февраль 2025)
Чем просканировать накопившийся за время работы мусор на диске вашего в Мака и навести порядок? Рассказываем о 7 платных приложениях для очистки macOS. Мы не называем их самыми лучшими — просто советуем обратить внимание.
9 комментариев
How to
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Development
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

jacek_z_paliessia
jacek_z_paliessia
21 августа 2024, 14:08
2

"Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения."

Вот интересно, кто дает разрешение к камере и микрофону для Excel, PowerPoint, Word и Outlook.

deeaitch
deeaitch
21 августа 2024, 17:47
0

Помогаторы карьерного роста. Не?

deeaitch
deeaitch
21 августа 2024, 17:47
2

Ой ладно. Только ли для macOS. у них и так всё кривое, косое и тормазное.

Zhan Chubukou
Zhan Chubukou B2B Contractor (AI Solution Manager) в Worldwide Market
23 августа 2024, 09:29
0

Шёл 25-й год, как мелкософт испоганил прекрасную версию 2000-й винды и офиса. И чем дальше в лес, тем больше дров.

Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы