Николай Чикишев 21 августа 2024, 12:25

Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

4 комментария

Приложения Microsoft для macOS оказались полны уязвимостей

Исследователи Cisco Talos нашли восемь уязвимостей в разных приложениях Microsoft для операционной системы Apple. Сейчас компания работает над их устранением.

Злоумышленники могут использовать уязвимости приложений, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. По данным исследователей, атака основана на внедрении вредоносных библиотек с целью получения прав и разрешений.

Служба macOS Transparency Consent and Control (TCC) управляет разрешениями приложений, в том числе определение местоположение устройства, доступ к камере, микрофону, фотографиям и т. д. Эксплойт на основе уязвимостей позволяет вредоносному ПО использовать уже предоставленные приложениям разрешения.

Например, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без взаимодействия с пользователем устройства. Сейчас Microsoft уже работает над патчем: проблема уже исправлена в Teams и OneNote, актуальными остаются уязвимости для Excel, PowerPoint, Word и Outlook.

Российские компании массово уходят с сервисов Google и Microsoft

Microsoft блокирует установку Windows 11 на неподдерживаемые ПК

Microsoft добавила в Windows аналог AirDrop

4 комментария

Текст: Николай Чикишев Источник: Cisco Talos Теги: microsoft, apple, macos, excel, powerpoint, уязвимость, эксплойт, кибербезопасность

Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."

Сайт компании Вакансии

Размещение рекламы

Как очистить Mac? Лучшие платные приложения для macOS (август 2024 г.)

Чем просканировать накопившийся за время работы мусор на диске вашего в Мака и навести порядок? Рассказываем о 7 платных приложениях для очистки macOS. Мы не называем их лучшими — просто советуем обратить на них внимание.

8 комментариев

10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)

Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания.

Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation

1 комментарий

Apple показала iPhone 14 и сразу несколько Apple Watch. Главное

7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале