Chia sẻ trên blog, các nhà nghiên cứu cho biết gần đây họ đã tiến hành phân tích các ứng dụng và xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, cho phép kẻ tấn công có thể bỏ qua mô hình cấp quyền của hệ điều hành bằng cách sử dụng các quyền ứng dụng hiện có mà không cần nhắc người dùng xác minh thêm.
Nếu thành công, kẻ tấn công có thể giành được các đặc quyền đã được cấp cho các bị ảnh hưởng. Ví dụ, kẻ tấn công có thể gửi email từ tài khoản người dùng mà nạn nhân không hề hay biết hay ghi lại các đoạn âm thanh, chụp ảnh hoặc quay video mà không cần bất kỳ tương tác nào của người dùng.
Dưới đây là danh sách các lỗ hổng mà Talos phát hiện với CVE tương ứng:
Danh sách các lỗ hổng Microsoft Office mà Talos vừa phát hiện
MacOS của Apple có một nền tảng được gọi là Transparency Consent and Control (TCC), quản lý quyền truy cập của các ứng dụng, ví dụ như dịch vụ vị trí, camera, micro, thư viện ảnh và các tệp khác. Sau khi cài đặt, các ứng dụng đều cần phải được cấp quyền trước khi có thể hoạt động.
Các nhà nghiên cứu giải thích: "Chúng tôi đã xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, qua đó kẻ tấn công có thể vượt qua mô hình cấp phép của hệ điều hành bằng cách sử dụng các quyền ứng dụng hiện có mà không cần nhắc người dùng xác minh thêm".
Ví dụ, tin tặc có thể tạo phần mềm độc hại để ghi âm từ micro hoặc thậm chí chụp ảnh mà không cần bất kỳ tương tác nào của người dùng. "Tất cả các ứng dụng, ngoại trừ Excel đều có khả năng ghi âm, một số thậm chí có thể truy cập vào camera", các nhà nghiên cứu cho biết thêm.
Microsoft đang nỗ lực khắc phục lỗi, nhưng có vẻ như đây không phải là ưu tiên hàng đầu.
Theo Cisco Talos, Microsoft coi lỗ hổng này là “rủi ro thấp” vì nó dựa vào việc tải các thư viện chưa được ký để hỗ trợ các plugin của .
Sau khi báo cáo được công bố, Microsoft đã cập nhật các ứng dụng và OneNote cho macOS với những thay đổi về cách các ứng dụng này xử lý quyền xác thực thư viện. Tuy nhiên, Excel, PowerPoint, Word và Outlook vẫn dễ bị khai thác.
Các nhà nghiên cứu đặt câu hỏi tại sao Microsoft lại cần phải vô hiệu hóa xác thực thư viện: "Bằng cách sử dụng quyền này, Microsoft đang bỏ qua các biện pháp bảo vệ, có khả năng khiến người dùng phải chịu những rủi ro không cần thiết".
Đồng thời, các nhà nghiên cứu lưu ý rằng Apple cũng có thể thực hiện các thay đổi đối với TCC để làm cho hệ thống an toàn hơn. Nhóm đề xuất rằng hệ thống nên nhắc nhở người dùng khi tải các plugin của bên thứ ba vào các ứng dụng đã được cấp quyền.
Nhiều ứng dụng Microsoft tồn tại lỗ hổng có thể khiến người dùng bị theo dõi
Lưu Giáp
14:00 | 06/09/2023
11:00 | 03/09/2024
14:00 | 09/09/2024
14:00 | 17/08/2023
15:00 | 11/05/2021
08:00 | 19/10/2017
15:45 | 30/05/2016
09:00 | 29/10/2024
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
10:00 | 18/10/2024
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
09:00 | 29/10/2024
