网站搜索

macOS 上的 Microsoft Office 容易受到攻击


要点

  • macOS 上的 Microsoft 应用程序中的漏洞可能允许通过权限进行外部访问,从而危及隐私和数据安全。
  • 攻击者可以利用 macOS 权限自动化,在用户不知情的情况下操纵受信任的应用程序来执行操作。
  • macOS 上常见的 Microsoft 程序中的库注入引起了人们的担忧,敦促用户检查应用程序权限并保持警惕。

macOS 上的 Microsoft 应用程序(Excel、OneNote、PowerPoint、Word、Outlook 和 Teams)中的库注入漏洞意味着它们可以通过已设置的权限向外部访问开放。

这可能意味着攻击者可以将应用程序复制到可控位置并执行库注入以使用应用程序的权利。换句话说,黑客可以录制视频和声音、访问个人数据或在您的设备上记录您的输入。此外,他们可能会通过您的 Outlook 发送电子邮件、查看图片文件夹中的照片,或者在最坏的情况下升级权限。

Apple 使用基于权限或基于权利的模型,提示客户手动启用应用程序以访问其设备上的某些信息和工具,例如照片、联系人、相机和麦克风。一旦授予权限,macOS 就会记住这些设置(除非手动更改),攻击者可以在此漏洞中利用这种自动化。

尽管这个透明、同意和控制(TCC)框架旨在保护隐私和维护系统安全,但它并不是万无一失的。事实上,如果受信任的应用程序遭到破坏,攻击者就可以对其进行操纵,从而在设备所有者不知情的情况下执行操作。此外,强化的运行时防护和沙盒应用程序应该可以保护人们的设备数据和资源,尽管恶意软件在某些情况下仍然可以找到绕过这些措施的方法。

思科 Talos 高级安全研究工程师 Francesco Benvenuto 表示,微软表示这些问题“风险较低”,并声称其某些应用程序“需要允许加载未签名的库以支持插件”。尽管这可能会导致 macOS 客户得出这样的结论:微软不打算解决该问题,但 Cisco Talos 指出,Teams 和 OneNote 已经更新,不再拥有之前导致这些程序容易受到攻击的权利。尽管如此,Excel、Outlook、PowerPoint 和 Word 仍然容易受到影响。

库注入需要大量的技术专业知识,尽管这些弱点与此类常用的 Microsoft 程序有关,这一事实足以让 macOS 的用户感到担忧。虽然此类漏洞对现实世界的影响尚不清楚(微软尚未回应质询),但组织和个人用户应检查其应用程序权限,并确保对 365 套件中的异常活动保持警惕。

资料来源:思科 Talos、The Register