dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Авторы Политика конфиденциальности Публичный договор
🇵🇱 Дедлайн по e-PIT всё ближе ⏳ Поддержите devby из уже уплаченных налогов 💙
Support us
Николай Чикишев 21 августа 2024, 12:25

Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

4 комментария
Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

Злоумышленники могут использовать уязвимости приложений, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. По данным исследователей, атака основана на внедрении вредоносных библиотек с целью получения прав и разрешений.

Служба macOS Transparency Consent and Control (TCC) управляет разрешениями приложений, в том числе определение местоположение устройства, доступ к камере, микрофону, фотографиям и т. д. Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения.

Например, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без взаимодействия с пользователем устройства. Сейчас Microsoft уже работает над патчем: проблема уже исправлена в Teams и OneNote, актуальными остаются уязвимости для Excel, PowerPoint, Word и Outlook.

Российские компании массово уходят с сервисов Google и Microsoft
Российские компании массово уходят с сервисов Google и Microsoft
По теме
Российские компании массово уходят с сервисов Google и Microsoft
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК 
По теме
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft добавила в Windows аналог AirDrop
Microsoft добавила в Windows аналог AirDrop
По теме
Microsoft добавила в Windows аналог AirDrop
Поддержите редакцию 1,5% налога: бесплатно и за 5 минут

Как помочь, если вы в Польше

4 комментария
Текст: Николай Чикишев Источник: Cisco Talos Теги: microsoft, apple, macos, excel, powerpoint, уязвимость, эксплойт, кибербезопасность
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Читайте также
В сети обсуждают профиль нового CEO Apple в LinkedIn
В сети обсуждают профиль нового CEO Apple в LinkedIn
В сети обсуждают профиль нового CEO Apple в LinkedIn
world
72% компаний используют несколько ИИ-платформ — избегают зависимости
72% компаний используют несколько ИИ-платформ — избегают зависимости
72% компаний используют несколько ИИ-платформ — избегают зависимости
world
«Ну что, как дела?» Ноутбук «заговорил» с минчанином, когда тот лежал на диване
«Ну что, как дела?» Ноутбук «заговорил» с минчанином, когда тот лежал на диване
«Ну что, как дела?» Ноутбук «заговорил» с минчанином, когда тот лежал на диване
2 комментария
.BY
Техдир Meta говорил, что ИИ убьёт приложения. Но в магазинах Apple и Google взрыв релизов
Техдир Meta говорил, что ИИ убьёт приложения. Но в магазинах Apple и Google взрыв релизов
Техдир Meta говорил, что ИИ убьёт приложения. Но в магазинах Apple и Google взрыв релизов
world

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

jacek_z_paliessia
jacek_z_paliessia
21 августа 2024, 14:08
2

"Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения."

Вот интересно, кто дает разрешение к камере и микрофону для Excel, PowerPoint, Word и Outlook.

deeaitch
deeaitch
21 августа 2024, 17:47
0

Помогаторы карьерного роста. Не?

deeaitch
deeaitch
21 августа 2024, 17:47
2

Ой ладно. Только ли для macOS. у них и так всё кривое, косое и тормазное.

Zhan Chubukou
Zhan Chubukou Шчолкаю зубамі в ЗАО "Прыдацелі і атшчыпенцы"
23 августа 2024, 09:29
0

Шёл 25-й год, как мелкософт испоганил прекрасную версию 2000-й винды и офиса. И чем дальше в лес, тем больше дров.

Войдите, чтобы оставить комментарий