Вразливість у Microsoft Office дозволяє хакерам стежити за користувачами Mac
Команда фахівців із кібербезпеки Cisco Talos виявила вразливість у додатках Microsoft Office для macOS, яка дозволяє зловмисникам отримувати доступ до камери та мікрофона Mac без відома користувача. Це серйозна проблема, яка може мати суттєві наслідки для конфіденційності користувачів.
Як зловмисники можуть використовувати Microsoft Office для стеження за користувачами Mac
Згідно з дослідженням, ця вразливість полягає в тому, що зловмисники можуть вводити шкідливі бібліотеки в додатки Microsoft, такі як Outlook та Teams, щоб отримати доступ до привілеїв, наданих користувачем. На операційній системі macOS існує система керування дозволами Transparency Consent and Control (TCC), яка регулює доступ додатків до таких функцій, як камера, мікрофон, геолокація та інші ресурси.
Зазвичай, додаток повинен мати спеціальні дозволи, щоб запросити доступ до цих функцій. Однак виявлена вразливість дозволяє шкідливому ПЗ використовувати вже надані дозволи для додатків Microsoft Office. Це означає, що зловмисники можуть, наприклад, записувати звук або робити знімки без жодного сповіщення для користувача.
Дії Microsoft у відповідь на виявлену вразливість
Після повідомлення про проблему, Microsoft випустила оновлення для додатків Microsoft Teams та OneNote, які мають змінити спосіб обробки цих дозволів. Однак деякі додатки, такі як Excel, PowerPoint, Word та Outlook, все ще залишаються вразливими.
Цікаво, що Microsoft класифікувала цю вразливість як “низькоризикову”, оскільки вона потребує підвантаження непідписаних бібліотек, що використовується для підтримки плагінів третіх сторін. Тим не менш, фахівці Cisco Talos наголошують на необхідності термінового вирішення цієї проблеми, оскільки вона може бути використана для серйозного порушення конфіденційності користувачів Mac.
Загалом, цей випадок ще раз підкреслює важливість регулярного оновлення програмного забезпечення та перевірки всіх встановлених додатків на предмет безпеки.