Chia sẻ trên blog, các nhà nghiên cứu cho biết gần đây họ đã tiến hành phân tích các ứng dụng và xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, cho phép kẻ tấn công có thể bỏ qua mô hình cấp quyền của hệ điều hành bằng cách sử dụng các quyền ứng dụng hiện có mà không cần nhắc người dùng xác minh thêm.
Nếu thành công, kẻ tấn công có thể giành được các đặc quyền đã được cấp cho các ứng dụng Microsoft bị ảnh hưởng. Ví dụ, kẻ tấn công có thể gửi email từ tài khoản người dùng mà nạn nhân không hề hay biết hay ghi lại các đoạn âm thanh, chụp ảnh hoặc quay video mà không cần bất kỳ tương tác nào của người dùng.
Dưới đây là danh sách các lỗ hổng mà Talos phát hiện với CVE tương ứng:
Danh sách các lỗ hổng Microsoft Office mà Talos vừa phát hiện
MacOS của Apple có một nền tảng được gọi là Transparency Consent and Control (TCC), quản lý quyền truy cập của các ứng dụng, ví dụ như dịch vụ vị trí, camera, micro, thư viện ảnh và các tệp khác. Sau khi cài đặt, các ứng dụng đều cần phải được cấp quyền trước khi có thể hoạt động.
Các nhà nghiên cứu giải thích: "Chúng tôi đã xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, qua đó kẻ tấn công có thể vượt qua mô hình cấp phép của hệ điều hành bằng cách sử dụng các quyền ứng dụng hiện có mà không cần nhắc người dùng xác minh thêm".
Ví dụ, tin tặc có thể tạo phần mềm độc hại để ghi âm từ micro hoặc thậm chí chụp ảnh mà không cần bất kỳ tương tác nào của người dùng. "Tất cả các ứng dụng, ngoại trừ Excel đều có khả năng ghi âm, một số thậm chí có thể truy cập vào camera", các nhà nghiên cứu cho biết thêm.
Microsoft đang nỗ lực khắc phục lỗi, nhưng có vẻ như đây không phải là ưu tiên hàng đầu.
Theo Cisco Talos, Microsoft coi lỗ hổng này là “rủi ro thấp” vì nó dựa vào việc tải các thư viện chưa được ký để hỗ trợ các plugin của bên thứ ba.
Sau khi báo cáo được công bố, Microsoft đã cập nhật các ứng dụng Microsoft Teams và OneNote cho macOS với những thay đổi về cách các ứng dụng này xử lý quyền xác thực thư viện. Tuy nhiên, Excel, PowerPoint, Word và Outlook vẫn dễ bị khai thác.
Các nhà nghiên cứu đặt câu hỏi tại sao Microsoft lại cần phải vô hiệu hóa xác thực thư viện: "Bằng cách sử dụng quyền này, Microsoft đang bỏ qua các biện pháp bảo vệ, có khả năng khiến người dùng phải chịu những rủi ro không cần thiết".
Đồng thời, các nhà nghiên cứu lưu ý rằng Apple cũng có thể thực hiện các thay đổi đối với TCC để làm cho hệ thống an toàn hơn. Nhóm đề xuất rằng hệ thống nên nhắc nhở người dùng khi tải các plugin của bên thứ ba vào các ứng dụng đã được cấp quyền.
Nhiều ứng dụng Microsoft tồn tại lỗ hổng có thể khiến người dùng bị theo dõi
Lưu Giáp
14:00 | 06/09/2023
11:00 | 03/09/2024
14:00 | 09/09/2024
14:00 | 17/08/2023
15:00 | 11/05/2021
08:00 | 19/10/2017
15:45 | 30/05/2016
10:00 | 14/08/2024
Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
14:00 | 12/06/2024
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.
10:00 | 07/06/2024
Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
12:00 | 03/10/2024