石頭自清潔掃拖機器人G10S評測:多年黑科技集大成之作 懶人終極福音
科技圈經常能看到一個詞叫“縫合怪”,用來形容那些把好多功能或者外觀結合在一起的產品,通常這樣的詞是貶義詞,但如果真的是產品縫合的好、縫合的實用的話,那它就成了中性詞,今
近日,CNMO從外媒了解到,微軟為macOS開發的多款應用程序被曝存在多個安全漏洞,這些漏洞允許黑客利用蘋果操作系統的權限框架,非法訪問用戶的攝像頭和麥克風。受影響的軟件包括Microsoft Office、Outlook、Teams、OneNote等。
網絡安全組織Cisco Talos披露了這些漏洞的詳細情況,指出黑客可以通過注入特制的惡意庫到Outlook、Teams、PowerPoint、Excel、Word、OneNote這六款應用中,繞過macOS的權限模型,實現對用戶設備的非法控制。
按照蘋果在macOS上的透明度、同意和控制(TCC)框架,惡意軟件需要獲得用戶對相關權限的明確同意才能訪問用戶的麥克風和攝像頭。然而,某些惡意程序可以使用一種稱為庫注入(或在macOS上稱為dylib注入)的過程,來獲得已授予其他應用程序的權限。
據Cisco Talos稱,安裝了微軟應用程序的macOS用戶可能會受到黑客攻擊。這些漏洞使黑客能夠通過將庫注入到上述應用程序中來錄制音頻。在列出的應用程序中,只有Microsoft Excel沒有訪問麥克風的權限,而像Microsoft Teams這樣的應用程序還可以訪問設備的攝像頭。
網絡安全組織表示,它已向微軟報告了這些安全漏洞,微軟已對兩款受影響的應用程序進行了更新以修復這些漏洞。運行新版本的Microsoft Teams和OneNote的用戶應該不會受到影響,但微軟的Outlook和Office應用程序目前仍受到安全漏洞的影響。
Cisco Talos表示,微軟本不應禁用庫驗證,因為這會使用戶面臨不必要的風險,因為它繞過了蘋果在操作系統上實施的、旨在通過TCC和權限模型保護用戶的強化運行時保護措施。
本文鏈接:http://www.www897cc.com/showinfo-24-108880-0.htmlMac用戶需警惕!Microsoft多款應用存在重大安全漏洞
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號