Cisco odkryło lukę w zabezpieczeniach pakietu MS Office na komputery Mac. Mogą one powodować dostęp do kamery oraz innych komponentów systemu.
Badacze z Cisco Talos poinformowali o odkryciu nowych luk w zabezpieczeniach Microsoft 365. Znaleziono łącznie osiem luk w aplikacjach wchodzących w skład pakietu Microsoft 365 takich jak Word, Outlook, Excel, OneNote czy Teams dostępnych na komputery pracujące pod kontrolą macOS.
Microsoft 365 Źródło: microsoft.com
Luki w zabezpieczeniach pozwalają atakującym na skuteczne wstrzyknięcie złośliwego kodu, który może wykorzystać uprawnienia przyznane przez użytkownika aplikacją MS 365.
Zobacz również:
Atakujący mogą na przykład uzyskać dostęp do mikrofonu lub kamery, nagrywać dźwięk lub wideo i kraść poufne informacje bez wiedzy użytkownika. Technika wstrzykiwania bibliotek wstawia złośliwy kod do legalnego procesu, umożliwiając atakującemu działanie jako zaatakowana aplikacja.
Wpływ luk w zabezpieczeniach różni się w zależności od aplikacji i jej uprawnień. Na przykład Microsoft Teams może zostać wykorzystany do nagrywania rozmów lub uzyskiwania dostępu do poufnych danych.
Podobnie w Microsoft Outlook lukę można wykorzystać do nieautoryzowanego wysyłania wiadomości e-mail, potencjalnie prowadząc do naruszenia danych.
Microsoft potwierdził luki wykryte przez Cisco Talos, oceniając je na niski poziom ryzyka. Niektóre aplikacje, takie jak Microsoft Teams, OneNote i aplikacje pomocnicze Teams, zostały zmodyfikowane w celu usunięcia tego uprawnienia, zmniejszając podatność na ataki
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS