I ricercatori di sicurezza IT di Cisco Talos hanno scoperto problematiche vulnerabilità di sicurezza in un totale di sei versioni macOS del software Microsoft ampiamente utilizzato come parte della suite Office. Gli esperti scrivono che i bug hanno permesso di aggirare la sicurezza del sistema implementato da Apple Nei loro consigli. Sono interessati anche Word, Outlook, PowerPoint, OneNote, Excel e il software di comunicazione Teams venduto singolarmente.
annuncio
Correzioni disponibili solo per due applicazioni
Sono stati scoperti complessivamente otto punti di attacco che consentirebbero di introdurre librerie dannose nel software Microsoft, che potrebbero poi abusare dei diritti concessi dall’utente, compreso il diritto assegnato da Apple, che viene già utilizzato per proteggere aree del sistema. “Queste autorizzazioni controllano se l’app può accedere a risorse come microfono, fotocamera, cartelle, registrazione dello schermo, input dell’utente e altro, quindi se un utente malintenzionato riesce ad accedervi, potrebbe potenzialmente esporre informazioni sensibili.” Inoltre, esiste il rischio di un’estensione dei diritti nella peggiore delle ipotesi.
Leggi Mac and Me?
Partecipa al nostro sondaggio su cosa ti piace e cosa non ti piace, quali temi ti piacciono e cosa pensi delle nuove uscite Apple quest’estate.
È possibile accedere al questionario dalla pagina 3 di seguito Nell’attuale numero 4/2024 E anche online.
Si dice che Microsoft abbia fornito finora solo due dei sei programmi con aggiornamenti che colmano le lacune: OneNote e Teams. “Microsoft considera questi problemi a basso rischio e ritiene che alcune delle sue applicazioni debbano consentire il caricamento di librerie non firmate per… [bestehende] Per questo motivo, l’azienda si è rifiutata di risolvere i problemi segnalati da Cisco Talos in Word, Outlook, PowerPoint ed Excel. OneNote e Teams utilizzano codice più recente, che sembra semplificare la riparazione e probabilmente non è necessario accettare librerie non firmate.
Le librerie non sono convalidate
macOS in genere impone a livello di sistema tramite Trasparenza, Consenso e Controllo (TCC) che gli utenti debbano consentire l’accesso alle aree relative alla privacy. Verranno quindi visualizzati i popup delle autorizzazioni. L’approvazione (o il divieto) viene quindi registrata nel database del TCC. Nel frattempo, l’inserimento di librerie nei programmi esistenti è vietato per impostazione predefinita in macOS. Di solito vengono approvati solo quelli forniti da Apple e quelli forniti dallo sviluppatore stesso, tuttavia Microsoft ha ora disattivato questa funzione, forse per l’importazione di plugin, utilizzando l’autorizzazione.
Perché Microsoft insista nel mantenerlo rimane un mistero: secondo Cisco Talos, tale software attualmente non esiste; Microsoft utilizza invece componenti aggiuntivi di Office meno problematici e basati sul Web. “Se questa comprensione è corretta, solleva dubbi sulla necessità di disabilitare la convalida delle librerie, soprattutto quando non vengono caricate librerie aggiuntive. Utilizzando questa autorizzazione, Microsoft aggira le protezioni fornite dal rigido ambiente operativo ed espone potenzialmente i suoi utenti a rischi inutili “, scrivono i ricercatori.
(Laurea triennale)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1