Chia sẻ trên blog, các nhà nghiên cứu cho biết gần đây họ đã tiến hành phân tích các ứng dụng và xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, cho phép kẻ tấn công có thể bỏ qua mô hình cấp quyền của hệ điều hành bằng cách sử dụng các quyền ứng dụng hiện có mà không cần nhắc người dùng xác minh thêm.
Nếu thành công, kẻ tấn công có thể giành được các đặc quyền đã được cấp cho các ứng dụng Microsoft bị ảnh hưởng. Ví dụ, kẻ tấn công có thể gửi email từ tài khoản người dùng mà nạn nhân không hề hay biết hay ghi lại các đoạn âm thanh, chụp ảnh hoặc quay video mà không cần bất kỳ tương tác nào của người dùng.
Dưới đây là danh sách các lỗ hổng mà Talos phát hiện với CVE tương ứng:
Danh sách các lỗ hổng Microsoft Office mà Talos vừa phát hiện
MacOS của Apple có một nền tảng được gọi là Transparency Consent and Control (TCC), quản lý quyền truy cập của các ứng dụng, ví dụ như dịch vụ vị trí, camera, micro, thư viện ảnh và các tệp khác. Sau khi cài đặt, các ứng dụng đều cần phải được cấp quyền trước khi có thể hoạt động.
Các nhà nghiên cứu giải thích: "Chúng tôi đã xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, qua đó kẻ tấn công có thể vượt qua mô hình cấp phép của hệ điều hành bằng cách sử dụng các quyền ứng dụng hiện có mà không cần nhắc người dùng xác minh thêm".
Ví dụ, tin tặc có thể tạo phần mềm độc hại để ghi âm từ micro hoặc thậm chí chụp ảnh mà không cần bất kỳ tương tác nào của người dùng. "Tất cả các ứng dụng, ngoại trừ Excel đều có khả năng ghi âm, một số thậm chí có thể truy cập vào camera", các nhà nghiên cứu cho biết thêm.
Microsoft đang nỗ lực khắc phục lỗi, nhưng có vẻ như đây không phải là ưu tiên hàng đầu.
Theo Cisco Talos, Microsoft coi lỗ hổng này là “rủi ro thấp” vì nó dựa vào việc tải các thư viện chưa được ký để hỗ trợ các plugin của bên thứ ba.
Sau khi báo cáo được công bố, Microsoft đã cập nhật các ứng dụng Microsoft Teams và OneNote cho macOS với những thay đổi về cách các ứng dụng này xử lý quyền xác thực thư viện. Tuy nhiên, Excel, PowerPoint, Word và Outlook vẫn dễ bị khai thác.
Các nhà nghiên cứu đặt câu hỏi tại sao Microsoft lại cần phải vô hiệu hóa xác thực thư viện: "Bằng cách sử dụng quyền này, Microsoft đang bỏ qua các biện pháp bảo vệ, có khả năng khiến người dùng phải chịu những rủi ro không cần thiết".
Đồng thời, các nhà nghiên cứu lưu ý rằng Apple cũng có thể thực hiện các thay đổi đối với TCC để làm cho hệ thống an toàn hơn. Nhóm đề xuất rằng hệ thống nên nhắc nhở người dùng khi tải các plugin của bên thứ ba vào các ứng dụng đã được cấp quyền.
Nhiều ứng dụng Microsoft tồn tại lỗ hổng có thể khiến người dùng bị theo dõi
Lưu Giáp
14:00 | 06/09/2023
11:00 | 03/09/2024
14:00 | 09/09/2024
14:00 | 17/08/2023
15:00 | 11/05/2021
08:00 | 19/10/2017
15:45 | 30/05/2016
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
14:00 | 22/08/2024
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
20:00 | 07/06/2024
Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
13:00 | 09/10/2024