dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Авторы Политика конфиденциальности Публичный договор
🇵🇱 Заполняете e-PIT? Оставьте 1,5% налога своим: поддержите devby (это бесплатно) 🤝
Support us
Николай Чикишев 21 августа 2024, 12:25

Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

4 комментария
Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

Злоумышленники могут использовать уязвимости приложений, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. По данным исследователей, атака основана на внедрении вредоносных библиотек с целью получения прав и разрешений.

Служба macOS Transparency Consent and Control (TCC) управляет разрешениями приложений, в том числе определение местоположение устройства, доступ к камере, микрофону, фотографиям и т. д. Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения.

Например, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без взаимодействия с пользователем устройства. Сейчас Microsoft уже работает над патчем: проблема уже исправлена в Teams и OneNote, актуальными остаются уязвимости для Excel, PowerPoint, Word и Outlook.

Российские компании массово уходят с сервисов Google и Microsoft
Российские компании массово уходят с сервисов Google и Microsoft
По теме
Российские компании массово уходят с сервисов Google и Microsoft
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК 
По теме
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft добавила в Windows аналог AirDrop
Microsoft добавила в Windows аналог AirDrop
По теме
Microsoft добавила в Windows аналог AirDrop
Поддержите редакцию 1,5% налога: бесплатно и за 5 минут

Как помочь, если вы в Польше

4 комментария
Текст: Николай Чикишев Источник: Cisco Talos Теги: microsoft, apple, macos, excel, powerpoint, уязвимость, эксплойт, кибербезопасность
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Читайте также
Иран угрожает ударами по техгигантам США, называет их законными целями
Иран угрожает ударами по техгигантам США, называет их законными целями
Иран угрожает ударами по техгигантам США, называет их законными целями
world
Microsoft запускает Copilot Health — сервис анализа медданных
Microsoft запускает Copilot Health — сервис анализа медданных
Microsoft запускает Copilot Health — сервис анализа медданных
1 комментарий
world
Google закрыла крупнейшую сделку в своей истории: купила Wiz за $32 млрд
Google закрыла крупнейшую сделку в своей истории: купила Wiz за $32 млрд
Google закрыла крупнейшую сделку в своей истории: купила Wiz за $32 млрд
world
Claude научился работать в Excel и PowerPoint одновременно
Claude научился работать в Excel и PowerPoint одновременно
Claude научился работать в Excel и PowerPoint одновременно
1 комментарий
world

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

jacek_z_paliessia
jacek_z_paliessia
21 августа 2024, 14:08
2

"Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения."

Вот интересно, кто дает разрешение к камере и микрофону для Excel, PowerPoint, Word и Outlook.

deeaitch
deeaitch
21 августа 2024, 17:47
0

Помогаторы карьерного роста. Не?

deeaitch
deeaitch
21 августа 2024, 17:47
2

Ой ладно. Только ли для macOS. у них и так всё кривое, косое и тормазное.

Zhan Chubukou
Zhan Chubukou Шчолкаю зубамі в ЗАО "Прыдацелі і атшчыпенцы"
23 августа 2024, 09:29
0

Шёл 25-й год, как мелкософт испоганил прекрасную версию 2000-й винды и офиса. И чем дальше в лес, тем больше дров.

Войдите, чтобы оставить комментарий