Şimdi Ara

Microsoft uygulamaları Apple bilgisayarlarda güvenlik açığı oluşturuyor

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
3
Cevap
0
Favori
108
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
1 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Microsoft uygulamaları Apple bilgisayarlarda güvenlik açığı oluşturuyor
    Araştırmacılar, macOS için geliştirilmiş Teams, Outlook, Word, PowerPoint, OneNote ve Excel gibi bir dizi Microsoft uygulamasında güvenlik açığı keşfetti. Bu açığı kullanan hackerlar kullanıcının mikrofonuna, kamerasına, klasörlerine, ekran kaydına, kullanıcı girdisine ve daha fazlasına erişim sağlayabiliyor.



    Microsoft uygulamalarında güvenlik açığı



    Cisco Talos'tan güvenlik araştırmacıları tarafından paylaşılan blog gönderisinde açığın saldırganlar tarafından nasıl istismar edilebileceği ve Microsoft'un bu açığı gidermek için neler yaptığı detaylandırıldı. Keşfedilen sekiz güvenlik açığı kullanıcıların gözetlenmesine izin veriyor. Kullanıcılar bu uygulamalara cihaz kaynaklarına erişim izni verdiyse bilgisayar korsanlarının bunları, kullanıcıların haberi olmadan gizlice video veya ses kaydetmek için kullanabileceği anlamına geliyor. Örneğin, kamera ve mikrofon erişimi olan bir görüntülü sohbet uygulaması istismar edilirse, kullanıcıyı uyarmadan kayıt yapmak için kullanılabilir. Excel hariç tüm uygulamalar ses kaydetme özelliğine sahip, hatta bazıları kameraya bile erişebiliyor.



    Microsoft uygulamaları Apple bilgisayarlarda güvenlik açığı oluşturuyor
    Saldırı, Microsoft uygulamalarına kötü niyetli kütüphaneler enjekte ederek bu uygulamaların yetkilerini ve kullanıcı tarafından verilen izinleri elde etmeye dayanıyor. Esasında Apple’ın macOS’ta konum hizmetleri, kamera, mikrofon, kitaplık fotoğrafları ve diğer dosyalar gibi şeylere erişmek için uygulama izinlerini yöneten Transparency Consent and Control (TCC) olarak bilinen bir çerçeve bulunuyor.



    Ayrıca Bkz.iPhone'lara sürpriz güncelleme: iOS 17.6.2 geliyor



    Her uygulama TCC'den izin talep etmek için bir yetkiye ihtiyaç duyuyor. Bu yetkilere sahip olmayan uygulamalar izin talebinde bulunmazlar ve dolayısıyla kameraya ve bilgisayarın diğer bölümlerine erişemezler. Ancak açık, kötü niyetli yazılımların Microsoft uygulamalarına verilen izinleri kullanmasına izin veriyor.



    Çözüm üzerinde çalışılıyor



    Cisco Talos'a göre Microsoft, üçüncü taraf eklentilerini desteklemek için imzasız kütüphanelerin yüklenmesine dayanan bu açığı “düşük riskli” olarak değerlendiriyor. Açıkların rapor edilmesinin ardından Microsoft, macOS için Microsoft Teams ve OneNote uygulamalarını güncelleyerek açığı ortadan kaldırdı. Excel, Outlook, PowerPoint ve Word'ün savunmasız kalmaya devam ettiği belirtiliyor. Bu uygulamaların ne zaman güncelleneceği şimdilik belirsiz.




    Kaynak:https://9to5mac.com/2024/08/19/vulnerability-microsoft-apps-mac/
    Kaynak:https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/







  • Microsoft pisliktir, çöplüktür, mavi ekrandır, virüstür.



    < Bu mesaj bu kişi tarafından değiştirildi E_Y_B_H_P_T -- 20 Ağustos 2024; 16:54:39 >
  • Yapay Zeka’dan İlgili Konular
    Daha Fazla Göster
    
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.