דיגיטל וטק
פרצת אבטחה חמורה באפליקציות מיקרוסופט: מי חשוף לסכנה?
נחשפה פרצת אבטחה חמורה באפליקציות מיקרוסופט, המאפשרת להאקרים לרגל אחרי משתמשים באמצעות גישה בלתי מורשית למצלמה ולמיקרופון. למרות מאמצי התיקון, רבות מהאפליקציות עדיין חשופות לניצול. האם מיקרוסופט תצליח לתקן את הפרצה?
קבוצת החוקרים Cisco Talos, המתמחה באבטחת מידע, חשפה לאחרונה פרצת אבטחה חמורה באפליקציות של מיקרוסופט עבור מערכת ההפעלה למחשבי המק של אפל, macOS, המאפשרת להאקרים לרגל אחרי משתמשים באמצעות גישה בלתי מורשית למצלמה ולמיקרופון שלהם. הפירצה מנצלת חולשה במנגנון ניהול ההרשאות של macOS, המכונה TCC, ונועד להגן על פרטיות המשתמשים.
הפרצה מאפשרת לתוקפים להזריק כלים זדוניים לתוך אפליקציות פופולריות כמו Microsoft Outlook ו-Teams, ולנצל את ההרשאות שהוקצו לאפליקציות אלו כדי לקבל גישה למצלמה ולמיקרופון של המכשיר. כתוצאה מכך, האקרים יכולים להקליט אודיו או לצלם תמונות מבלי שהמשתמש יהיה מודע לכך, מה שמציב את פרטיותם של משתמשי המק בסיכון.
מיקרוסופט החלה לפעול לתיקון הפירצה, אך לפי Cisco Talos, התהליך מתקדם באיטיות ולא מהווה בעדיפות עליונה לחברה. אמנם אפליקציות כמו Microsoft Teams ו-OneNote עודכנו כדי לתקן את הבעיה, אך אפליקציות אחרות כמו Excel, PowerPoint, Word ו-Outlook עדיין חשופות לניצול האפשרי.
עוד ב-
החוקרים גם ממליצים לאפל לשפר את מערכת ה-TCC שלה כדי להגביר את האבטחה, ולהוסיף התראות כאשר נטענים תוספי צד שלישי לאפליקציות עם הרשאות קיימות.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
