Support us

Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

4 комментария
Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

Злоумышленники могут использовать уязвимости приложений, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. По данным исследователей, атака основана на внедрении вредоносных библиотек с целью получения прав и разрешений.

Служба macOS Transparency Consent and Control (TCC) управляет разрешениями приложений, в том числе определение местоположение устройства, доступ к камере, микрофону, фотографиям и т. д. Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения.

Например, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без взаимодействия с пользователем устройства. Сейчас Microsoft уже работает над патчем: проблема уже исправлена в Teams и OneNote, актуальными остаются уязвимости для Excel, PowerPoint, Word и Outlook.

Российские компании массово уходят с сервисов Google и Microsoft
Российские компании массово уходят с сервисов Google и Microsoft
По теме
Российские компании массово уходят с сервисов Google и Microsoft
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК 
По теме
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft добавила в Windows аналог AirDrop
Microsoft добавила в Windows аналог AirDrop
По теме
Microsoft добавила в Windows аналог AirDrop
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Как очистить Mac? Подборка платных приложений для macOS (cо скидками Black Friday 2024)
Как очистить Mac? Подборка платных приложений для macOS (cо скидками Black Friday 2024)
Как очистить Mac? Подборка платных приложений для macOS (cо скидками Black Friday 2024)
Чем просканировать накопившийся за время работы мусор на диске вашего в Мака и навести порядок? Рассказываем о 7 платных приложениях для очистки macOS. Мы не называем их лучшими — просто советуем обратить на них внимание.
9 комментариев
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

2

"Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения."

Вот интересно, кто дает разрешение к камере и микрофону для Excel, PowerPoint, Word и Outlook.

0

Помогаторы карьерного роста. Не?

2

Ой ладно. Только ли для macOS. у них и так всё кривое, косое и тормазное.

Zhan Chubukou
Zhan Chubukou B2B Contractor (AI Solution Manager) в Worldwide Market
0

Шёл 25-й год, как мелкософт испоганил прекрасную версию 2000-й винды и офиса. И чем дальше в лес, тем больше дров.