Microsoft 多款程序出漏洞但 Mac 中招?
据 CNMO 援引海体消息,微软为 macOS 系统设计的多款软件被曝光存在安全隐患,这些漏洞可能让不法分子有机可乘,非法操控用户的镜头和麦克风。 涉及的应用包括 Microsoft Office 套件、Outlook、Teams 以及 OneNote 等。
网络安全研究机构 Cisco Talos 详细揭露了这些漏洞的内情,指出黑客能通过向 Outlook、Teams、PowerPoint、Excel、Word 和 OneNote 等应用中植入特制的恶意库,绕过 macOS 的安全架构,对用户设备实现未经授权的控制。
macOS 的透明度、同意和控制(TCC)框架要求,任何软件在访问用户镜头和麦克风前,必须获得用户的明确许可。 然而,存在一种称为库注入的手段,允许恶意程序盗用已授权给其他应用的权限。
对此 Cisco Talos 提到,安装微软软件的 macOS 用户可能成为黑客攻击的目标。 这些漏洞让黑客能通过将库注入相关应用,实现对用户音频的非法录制。 值得注意的是,Microsoft Excel 是唯一没有麦克风访问权限的应用,而像 Teams 这样的软件还可能被用于非法影像监控。
Cisco Talos 已将这些安全缺陷通报给微软,微软随后对 Teams 和 OneNote 两款应用进行了更新,以修复问题。 使用最新版本的用户应已安全,但微软的 Outlook 和 Office 套件依旧存在风险。
网络安全专家指出,微软应避免禁用库验证,因为这会增加用户面临的安全威胁,破坏了苹果在操作系统中设置的旨在保护用户隐私的TCC框架和权限模型。
微信扫一扫
相关推荐
-
全民萌战机游戏真的可以领红包?能提现吗?
全民萌战机游戏中可以获得红钻奖励,每次打败boss开宝箱都可以获得红钻,1万红钻可以兑换1元红包,亲测无门槛可以领取到。后面自己继续通关,大概玩了15分钟后,准备去领取5元红包的时…
-
Steam压倒性好评《风暴之城》12/8正式版上线,主打Roguelite + 城建模拟玩法
由 Hooded Horse 发行,独立游戏团队 Eremite Games 研发,主打 Roguelite 城市建造模拟玩法的《风暴之城》(Against the Storm)即…
-
Apple Watch 关声音教学,4 个关闭声音静音方法避免苹果手表发出声音
在某些重要场合,如听演讲或参加会议时,我们除了要记得将手机静音之外,也别忘了要帮我们手上的 Apple Watch 关声音喔! 避免手表突然发出声音干扰到大家。 目前我们有很多种方…
-
iPad 预测报告 从 iPad 入门版、iPad Air 到 iPad Pro 推出时间
知名苹果产品分析员郭明錤发表 2024 年布 iPad 预测报告,他预测苹果将于 2024 年对旗下 iPad 系列进行大幅升级,并推出全新机型。 然而,这些新品的出货量与2022…
