Microsoft uygulamaları Apple bilgisayarlarda güvenlik açığı oluşturuyor

Metin Yasir Akpınar · 2024-08-20T12:16:54.0000000+03:00

[html] Araştırmacılar, macOS için geliştirilmiş Teams, Outlook, Word, PowerPoint, OneNote ve Excel gibi bir dizi Microsoft uygulamasında güvenlik açığı keşfetti. Bu açığı kullanan hackerlar kullanıcının mikrofonuna, kamerasına, klasörlerine, ekran kaydına, kullanıcı girdisine ve daha fazlasına erişim sağlayabiliyor. Microsoft uygulamalarında güvenlik açığı Cisco Talos'tan güvenlik araştırmacıları tarafından paylaşılan blog gönderisinde açığın saldırganlar tarafından nasıl istismar edilebileceği ve Microsoft'un bu açığı gidermek için neler yaptığı detaylandırıldı. Keşfedilen sekiz güvenlik açığı kullanıcıların gözetlenmesine izin veriyor. Kullanıcılar bu uygulamalara cihaz kaynaklarına erişim izni verdiyse bilgisayar korsanlarının bunları, kullanıcıların haberi olmadan gizlice video veya ses kaydetmek için kullanabileceği anlamına geliyor. Örneğin, kamera ve mikrofon erişimi olan bir görüntülü sohbet uygulaması istismar edilirse, kullanıcıyı uyarmadan kayıt yapmak için kullanılabilir. Excel hariç tüm uygulamalar ses kaydetme özelliğine sahip, hatta bazıları kameraya bile erişebiliyor. Saldırı, Microsoft uygulamalarına kötü niyetli kütüphaneler enjekte ederek bu uygulamaların yetkilerini ve kullanıcı tarafından verilen izinleri elde etmeye dayanıyor. Esasında Apple’ın macOS’ta konum hizmetleri, kamera, mikrofon, kitaplık fotoğrafları ve diğer dosyalar gibi şeylere erişmek için uygulama izinlerini yöneten Transparency Consent and Control (TCC) olarak bilinen bir çerçeve bulunuyor. Ayrıca Bkz. iPhone'lara sürpriz güncelleme: iOS 17.6.2 geliyor Her uygulama TCC'den izin talep etmek için bir yetkiye ihtiyaç duyuyor. Bu yetkilere sahip olmayan uygulamalar izin talebinde bulunmazlar ve dolayısıyla kameraya ve bilgisayarın diğer bölümlerine erişemezler. Ancak açık, kötü niyetli yazılımların Microsoft uygulamalarına verilen izinleri kullanmasına izin veriyor. Çözüm üzerinde çalışılıyor Cisco Talos'a göre Microsoft, üçüncü taraf eklentilerini desteklemek için imzasız kütüphanelerin yüklenmesine dayanan bu açığı “ düşük riskli ” olarak değerlendiriyor. Açıkların rapor edilmesinin ardından Microsoft, macOS için Microsoft Teams ve OneNote uygulamalarını güncelleyerek açığı ortadan kaldırdı. Excel, Outlook, PowerPoint ve Word'ün savunmasız kalmaya devam ettiği belirtiliyor. Bu uygulamaların ne zaman güncelleneceği şimdilik belirsiz. Kaynak: https://9to5mac.com/2024/08/19/vulnerability-microsoft-apps-mac/ Kaynak: https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/ [/html]

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir - 2 Masaüstü

5 sn

3
Cevap

0
Favori

104
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

1 oy

Öne Çıkar

Cevapla

Sayfa: 1

Giriş

Mesaj

Metin Yasir Akpınar

Haber Editörü

7169 Mesaj

Tüm Başarılarını Gör

ANASAYFA GÖRÜNÜMÜNE GEÇ

Microsoft uygulamaları Apple bilgisayarlarda güvenlik açığı oluşturuyor — Araştırmacılar, **macOS** için geliştirilmiş Teams, Outlook, Word, PowerPoint, OneNote ve Excel gibi bir dizi **Microsoft** uygulamasında **güvenlik açığı** keşfetti. Bu açığı kullanan hackerlar kullanıcının mikrofonuna, kamerasına, klasörlerine, ekran kaydına, kullanıcı girdisine ve daha fazlasına erişim sağlayabiliyor.

Microsoft uygulamalarında güvenlik açığı

Cisco Talos'tan güvenlik araştırmacıları tarafından paylaşılan blog gönderisinde açığın saldırganlar tarafından nasıl istismar edilebileceği ve Microsoft'un bu açığı gidermek için neler yaptığı detaylandırıldı. Keşfedilen sekiz güvenlik açığı kullanıcıların gözetlenmesine izin veriyor. Kullanıcılar bu uygulamalara cihaz kaynaklarına erişim izni verdiyse bilgisayar korsanlarının bunları, kullanıcıların haberi olmadan gizlice video veya ses kaydetmek için kullanabileceği anlamına geliyor. Örneğin, kamera ve mikrofon erişimi olan bir görüntülü sohbet uygulaması istismar edilirse, kullanıcıyı uyarmadan kayıt yapmak için kullanılabilir. Excel hariç tüm uygulamalar ses kaydetme özelliğine sahip, hatta bazıları kameraya bile erişebiliyor.

Ayrıca Bkz.iPhone'lara sürpriz güncelleme: iOS 17.6.2 geliyor

Her uygulama TCC'den izin talep etmek için bir yetkiye ihtiyaç duyuyor. Bu yetkilere sahip olmayan uygulamalar izin talebinde bulunmazlar ve dolayısıyla kameraya ve bilgisayarın diğer bölümlerine erişemezler. Ancak açık, kötü niyetli yazılımların Microsoft uygulamalarına verilen izinleri kullanmasına izin veriyor.

Çözüm üzerinde çalışılıyor

Cisco Talos'a göre Microsoft, üçüncü taraf eklentilerini desteklemek için imzasız kütüphanelerin yüklenmesine dayanan bu açığı “düşük riskli” olarak değerlendiriyor. Açıkların rapor edilmesinin ardından Microsoft, macOS için Microsoft Teams ve OneNote uygulamalarını güncelleyerek açığı ortadan kaldırdı. Excel, Outlook, PowerPoint ve Word'ün savunmasız kalmaya devam ettiği belirtiliyor. Bu uygulamaların ne zaman güncelleneceği şimdilik belirsiz.

Kaynak:https://9to5mac.com/2024/08/19/vulnerability-microsoft-apps-mac/
Kaynak:https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/

E_Y_B_H_P_T

Yarbay

2793 Mesaj

Tüm Başarılarını Gör

Sayfa: 1

Benzer içerikler

Ip işlemleri

Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara

KAPAT X

%40
Kazan

%2,8
Kazan

%6,5
Kazan

%25
Kazan

%1,6
Kazan

%3,2
Kazan

%5,5
Kazan

%3,2
Kazan

%5
Kazan

%3,2
Kazan

%5
Kazan

%2
Kazan

Alışveriş Yaptıkça Para Kazan Harekete Geç »