Flera populära Microsoft-program för macOS innehåller säkerhetshål, buggar, och sårbara för attacker, skriver forskare som gjort en analys av Microsofts program.
Det handlar om flera av Microsofts mest använda och mest populära produkter – Outlook, Teams, PowerPoint, OneNote, Excel, Word, samt två Teams-komponenter som innehåller samma typ av säkerhetshål vilket gör dem sårbara för det som kallas ”Library Injection Attacks”.
Cisco
Det är säkerhetsforskare från Cisco Talos som upptäckt problemen när de undersökte Apples ramverk för Transparency, Consent and Control (TCC) för att hantera och upprätthålla sekretessinställningar för användardata och olika systemtjänster på macOS-system. det handlar bland annat om att kontrollera ett programs åtkomst till känslig användardata och till viktiga systemfunktioner som kamera, mikrofon, kontakter, kalendrar och platstjänster.
Det kunde konstateras att åtta av Microsofts mest kända och mest använda program visade sig ha samma typ av säkerhetshål då Microsofts slagit en av funktion som kontrollerar tredjeparts-tillägg (plugin). Enligt forskarna så har Microsofts klassificerat säkerhetshålet som att ha låg risk och också beslutat att inte åtgärda problemet.
– Genom att tona ned hotet riskerar Microsoft att underskatta uppfinningsrikedomen hos angripare som kan använda även säkerhetsbuggar med låg risk på kreativa och skadliga sätt, säger Jason Soroko, vid säkerhetsföretaget Sectigo.
0 kommentarer