Toscana Calcio

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su Toscana Calcio

I prodotti Microsoft Office hanno aperto una falla di sicurezza in macOS

I prodotti Microsoft Office hanno aperto una falla di sicurezza in macOS

I ricercatori di sicurezza IT di Cisco Talos hanno scoperto problematiche vulnerabilità di sicurezza in un totale di sei versioni macOS del software Microsoft ampiamente utilizzato come parte della suite Office. Gli esperti scrivono che i bug hanno permesso di aggirare la sicurezza del sistema implementato da Apple Nei loro consigli. Sono interessati anche Word, Outlook, PowerPoint, OneNote, Excel e il software di comunicazione Teams venduto singolarmente.

annuncio

Sono stati scoperti complessivamente otto punti di attacco che consentirebbero di introdurre librerie dannose nel software Microsoft, che potrebbero poi abusare dei diritti concessi dall’utente, compreso il diritto assegnato da Apple, che viene già utilizzato per proteggere aree del sistema. “Queste autorizzazioni controllano se l’app può accedere a risorse come microfono, fotocamera, cartelle, registrazione dello schermo, input dell’utente e altro, quindi se un utente malintenzionato riesce ad accedervi, potrebbe potenzialmente esporre informazioni sensibili.” Inoltre, esiste il rischio di un’estensione dei diritti nella peggiore delle ipotesi.

Leggi Mac and Me?

Partecipa al nostro sondaggio su cosa ti piace e cosa non ti piace, quali temi ti piacciono e cosa pensi delle nuove uscite Apple quest’estate.

È possibile accedere al questionario dalla pagina 3 di seguito Nell’attuale numero 4/2024 E anche online.

Si dice che Microsoft abbia fornito finora solo due dei sei programmi con aggiornamenti che colmano le lacune: OneNote e Teams. “Microsoft considera questi problemi a basso rischio e ritiene che alcune delle sue applicazioni debbano consentire il caricamento di librerie non firmate per… [bestehende] Per questo motivo, l’azienda si è rifiutata di risolvere i problemi segnalati da Cisco Talos in Word, Outlook, PowerPoint ed Excel. OneNote e Teams utilizzano codice più recente, che sembra semplificare la riparazione e probabilmente non è necessario accettare librerie non firmate.

macOS in genere impone a livello di sistema tramite Trasparenza, Consenso e Controllo (TCC) che gli utenti debbano consentire l’accesso alle aree relative alla privacy. Verranno quindi visualizzati i popup delle autorizzazioni. L’approvazione (o il divieto) viene quindi registrata nel database del TCC. Nel frattempo, l’inserimento di librerie nei programmi esistenti è vietato per impostazione predefinita in macOS. Di solito vengono approvati solo quelli forniti da Apple e quelli forniti dallo sviluppatore stesso, tuttavia Microsoft ha ora disattivato questa funzione, forse per l’importazione di plugin, utilizzando l’autorizzazione.

Perché Microsoft insista nel mantenerlo rimane un mistero: secondo Cisco Talos, tale software attualmente non esiste; Microsoft utilizza invece componenti aggiuntivi di Office meno problematici e basati sul Web. “Se questa comprensione è corretta, solleva dubbi sulla necessità di disabilitare la convalida delle librerie, soprattutto quando non vengono caricate librerie aggiuntive. Utilizzando questa autorizzazione, Microsoft aggira le protezioni fornite dal rigido ambiente operativo ed espone potenzialmente i suoi utenti a rischi inutili “, scrivono i ricercatori.




(Laurea triennale)

READ  Da AMD e Nvidia: introdotte alternative economiche alle schede grafiche