纽约,8月20日:一组在思科Talos工作的安全研究人员发现了在macOS操作系统上运行的微软应用程序中的8个漏洞。这些漏洞可能允许威胁参与者利用和访问系统。研究人员分享了他们的发现,包括这些可能影响苹果macOS用户的漏洞的细节。
在官方的
权限规定了应用程序是否可以访问设备的麦克风、摄像头、存储、屏幕录制等。由于所有这些都是关键的,并且可能允许攻击者访问敏感信息,因此该团队发现,在最坏的情况下,威胁行为者可能会升级特权。
在macOS中发现的微软应用程序漏洞如下:
微软的Outlook
微软文字处理软件
Microsoft Excel
微软演示文稿
微软电子记事本
微软团队(工作和学校)
微软团队(工作或学校)WebView。App助手App
微软团队(工作或学校)com.microsoft.teams2.modulehost.app
根据思科Talos研究人员的说法,大多数操作系统都基于DAC(自由访问控制),它对恶意软件或任何被利用的软件提供最低限度的保护。它还允许软件以用户的root权限运行。苹果的macOS系统提供了针对此类侵犯隐私和恶意软件的安全保护。
在研究过程中,思科Talos团队发现微软的macOS应用程序采用了“强化运行时”功能,从而增强了安全性。但是,“com.apple.security.cs.disable。发现“库验证”授权活动具有潜在风险。强化的运行时特性可以保护系统免受库注入攻击。尽管沙箱保护了数据和系统资源,但恶意软件攻击可能会在某些条件下利用某些应用程序。
思科Talos在其报告中表示:“通常情况下,一个应用程序要成为一个可行的攻击媒介,需要结合特定的权利或漏洞。”它说,如果应用程序“com.apple.security.cs。禁用“library-validation”授权,它可以允许攻击者注入任何库并在应用程序中运行任意代码,从而可以获得完全的权限和授权。
