Cisco Talos обнаружила 8 уязвимостей в приложениях Microsoft 365 для macOS. Уязвимости позволяют хакерам обойти модель разрешений macOS без дополнительной проверки пользователя. Уязвимости основаны на методе внедрения кода, использующем законные процессы для доступа к защищенным ресурсам.Meer tonen Apple macOS имеет функции безопасности, такие как защищенная среда выполнения, для защиты от внедрения кода. Разработчики могут переопределить функцию защищенной среды выполнения, установив для параметра com.apple.security.cs.disable-library-validation значение true. В приложениях Microsoft для macOS этот параметр был включен, что привело к появлению уязвимостей. Talos сообщил об уязвимостях команде Microsoft, которая заявила, что они не представляют большого риска. Microsoft исправила уязвимости для некоторых приложений, но не для всех. Решение Microsoft отдать приоритет функциональности плагинов над безопасностью может подвергнуть пользователей значительным рискам.
https://vk.com/rutechspot#d00bc5a086de54ca265e2c9f4fa198ad
Комментариев нет:
Отправить комментарий