В приложениях Microsoft для macOS обнаружены жуткие уязвимости: «Записывайте аудиоклипы, фотографируйте или записывайте видео без какого-либо взаимодействия с пользователем».

Как опытный аналитик по кибербезопасности с многолетним опытом работы за плечами, я могу с уверенностью сказать, что недавнее обнаружение уязвимостей в некоторых приложениях Microsoft в macOS вызывает беспокойство. Годы, проведенные в окопах, научили меня тому, что ни одна система не застрахована от угроз, и даже такие, казалось бы, безопасные платформы, как MacBook, не являются исключением.

Общеизвестно, что MacBook уделяет приоритетное внимание безопасности, однако некоторые уязвимые приложения Microsoft на платформе macOS могут потенциально поставить под угрозу ваше устройство, допуская вредоносные действия, такие как отправка электронной почты без вашего согласия, запись аудио и видео или съемка фотографий с помощью веб-камеры, как было недавно объявлено. .

Группа по анализу коммерческих угроз Cisco, известная как Cisco Talos Intelligence Group, обнаружила эти недостатки приложений в ходе расследования потенциальной уязвимости системы прозрачности, согласия и контроля (TCC) Apple.

…если неавторизованному пользователю удастся получить доступ к этим ресурсам, он может раскрыть конфиденциальные данные или даже повысить свои разрешения в самом серьезном случае.

Платформа TCC упрощает процесс предоставления разрешений на запуск новых приложений, информируя вас, когда приложение пытается получить доступ к вашим контактам, изображениям, веб-камере, микрофону и дополнительным ресурсам посредством привилегии или права.

Apple описывает право как «разрешение или преимущество, которое позволяет партнеру по приложению выполнять определенные функции».

Благодаря потенциальным уязвимостям, выявленным Cisco Talos, хакер может тайно внедрить вредоносные библиотеки в эти программные приложения. Это позволит им получить административные разрешения, которые были назначены затронутым приложениям Microsoft, без ведома пользователя, что фактически позволит им получить доступ к любым привилегиям, ранее предоставленным этим приложениям.

Франсиско Бенвенуто, старший исследователь безопасности в Cisco Talos, объясняет в своем блоге, как уязвимости могут предоставлять неограниченный доступ, то есть позволяют приложениям получать доступ к конфиденциальным ресурсам, таким как микрофон, камера, файлы, записи экрана, ввод пользовательских данных и т. д., без каких-либо ограничений. необходимые разрешения.

Проще говоря, это означает, что если кто-то несанкционированный завладеет этими ресурсами, он может раскрыть конфиденциальные данные или даже повысить свои собственные разрешения на более высокий уровень.

Apple использует две встроенные стратегии в macOS для предотвращения атак вредоносных программ с внедрением библиотек:

Тем не менее, Cisco Talos выражает сомнение в том, что эти две меры защиты смогут полностью предотвратить злонамеренную атаку на проверенные приложения Microsoft с известными уязвимостями.

Бенвенуто заявляет: «Хотя средства защиты во время выполнения защищают от атак путем внедрения библиотек, а песочница защищает пользовательские данные и системные ресурсы, вредоносное ПО потенциально может обнаружить способы манипулировать определенными приложениями в определенных ситуациях».

Рассматриваемые приложения Microsoft содержали привилегию под названием «com.apple.security.cs.disable-library-validation», которая, как подозревает Cisco Talos, могла позволить злоумышленнику внедрить любую библиотеку и выполнить произвольный код внутри затронутое приложение. Это даст злоумышленнику возможность использовать весь спектр разрешений и прав скомпрометированного приложения.

Что для вас означают обнаруженные уязвимости?

Cisco Talos сообщила Microsoft о восьми уязвимостях, в том числе:

1. CVE-2024-42220 (Microsoft Outlook)
2. CVE-2024-39804 (Microsoft PowerPoint)
3. CVE-2024-41159 (Microsoft OneNote)
4. CVE-2024-43106 (Microsoft Excel)
5. CVE-2024-41165 (Microsoft Word)
6. CVE-2024-42004 (Microsoft Teams для работы или учебы, основное приложение)
7. CVE-2024-41145 (Microsoft Teams для работы или учебы, вспомогательное приложение WebView.app)
8. CVE-2024-41138 (Microsoft Teams для работы или учебы, com.microsoft.teams2.modulehost.app)

Как сообщает Cisco Talos, Microsoft классифицировала все эти уязвимости как имеющие низкий уровень угрозы, заявив, что некоторым их приложениям требуется возможность загрузки неподписанных библиотек для поддержки плагинов. Первоначально Microsoft решила не решать эти проблемы.

В настоящее время The Register сообщает, что Microsoft выпустила обновления как для своих приложений Teams, так и для OneNote. Эти обновления устраняют авторизацию, которая позволила внедрить библиотеки, тем самым устраняя и сводя к минимуму любые потенциальные проблемы или ошибки.

Похоже, что для таких приложений, как Outlook, PowerPoint, Excel и Word, по-прежнему отсутствуют обновления безопасности, и неизвестно, планирует ли Microsoft в будущем предоставлять какие-либо улучшения для защиты от потенциальных атак.

Как преданный пользователь, я не могу не чувствовать укол беспокойства по поводу моих любимых приложений, таких как Outlook, PowerPoint, Excel и Word. Похоже, что они все еще могут быть уязвимы к потенциальным киберугрозам, поэтому мне интересно, планирует ли Microsoft повысить их безопасность в ближайшие дни.

На данный момент попыток использовать выявленные уязвимости в приложениях Microsoft не предпринимается. В ходе расследования структуры TCC Apple компания Cisco Talos обнаружила потенциальные слабые места, но на данный момент никаких вредоносных атак, нацеленных на указанные приложения Microsoft, обнаружено не было.

Чтобы обеспечить оптимальную производительность приложений Microsoft Teams и OneNote, сразу загружайте и устанавливайте все доступные обновления, когда они станут доступны. Для приложений Microsoft Office, которые все еще могут подвергаться риску, лучший вариант действий — постоянно обновлять их и внимательно следить за настройками разрешений.

Чтобы просмотреть разрешения приложения, перейдите в раздел «Настройки» > «Приложения» > «Установленные приложения». Найдите нужное приложение, затем нажмите на вертикальное многоточие (три точки) рядом с ним. В раскрывающемся меню выберите «Дополнительно», а затем «Разрешения», чтобы просмотреть активные разрешения.

Если Microsoft обновит другие уязвимые приложения, мы обязательно услышим об этом и сообщим об этом.

Смотрите также

• Как поймать Изонаду в Фише
• Как быстро и легко получить трюфельных червей в Roblox Fisch
• Как проверить, когда кто-то последний раз был в сети в Roblox
• Отказ от ответственности: руководство по эпизодам: у нового сериала Apple TV+ странный график выхода
• Обзор HP ZBook Studio 16 G10: Он идеален. Это также дорого, как приличная подержанная машина.
• Последний сезон «Чего мы делаем в тени» и многое другое, что стоит посмотреть на этой неделе (21 октября)
• Как продать рыбу в Фише
• Окончание 6-го сезона 2-й части Кобры Кай, объяснение и то, как начинается 3-я часть.
• Обзор очков VITURE Pro XR: эти умные очки AR придают совершенно новое измерение компьютерам под управлением Windows и Mac
• Где найти деньги в Roblox: Fisch

2024-08-20 22:00