Експерти з кібербезпеки компанії Cisco Talos нещодавно виявили 8 серйозних вразливостей у популярних додатках Microsoft для macOS. Під загрозою опинилися такі програми як Teams, Outlook, Word, PowerPoint, OneNote та Excel. Ці уразливості потенційно дозволяють зловмисникам отримати несанкціонований доступ до мікрофона, камери, файлів користувача та інших чутливих даних.
Як працюють ці вразливості?
Проблема полягає в тому, що додатки Microsoft некоректно використовують систему дозволів macOS. Коли користувач надає програмі доступ до певних ресурсів пристрою, ці дозволи зберігаються. Зловмисник може експлуатувати вже встановлені додатки для виконання шкідливих дій без відома користувача.
Наприклад, якщо програма для відеочату має доступ до камери та мікрофона, хакер може змусити її таємно записувати відео, не попереджаючи користувача.
Технічні деталі вразливостей
Виявлені проблеми пов’язані з ін’єкціями бібліотек – технікою атак, від якої macOS захищається за допомогою Hardened Runtime. Однак Microsoft відключає ці захисні функції без явної необхідності, що відкриває двері для потенційних атак.
Реакція Microsoft та поточний стан безпеки
Спочатку Microsoft оцінила ці проблеми як “малонебезпечні” і не планувала їх виправляти. Однак після публікації звіту Cisco, компанія все ж оновила Teams та OneNote, усунувши потенційну вразливість.
Важливо зазначити, що Excel, Outlook, PowerPoint та Word все ще залишаються вразливими до цих атак.
Рекомендації для користувачів macOS
- Регулярно оновлюйте всі додатки Microsoft до найновіших версій
- Будьте обережні при наданні дозволів додаткам, особливо для доступу до камери, мікрофона та файлів
- Використовуйте антивірусне програмне забезпечення та тримайте його в актуальному стані
- Слідкуйте за офіційними повідомленнями Microsoft щодо оновлень безпеки
Виявлені вразливості в додатках Microsoft для macOS підкреслюють важливість постійної пильності в питаннях кібербезпеки. Хоча Microsoft частково вирішила проблему, користувачам слід залишатися обережними та вживати превентивних заходів для захисту своїх даних. Продовжуйте слідкувати за оновленнями безпеки та дотримуйтесь кращих практик кібергігієни для мінімізації ризиків.