Phát hiện 8 lỗ hổng bảo mật trong các ứng dụng Microsoft dành cho macOS

Pnghuy
20/8/2024 1:52Phản hồi: 20
Phát hiện 8 lỗ hổng bảo mật trong các ứng dụng Microsoft dành cho macOS
Các lỗ hổng bảo mật này được phát hiện bởi Cisco Talos, một công ty công nghệ an ninh mạng và bảo mật thông tin, là một phần của Cisco. Talos xác định rằng có 8 lỗ hổng trong các ứng dụng Microsoft dành cho macOS (Word, Excel, PowerPoint, Outlook, Teams, OneNote…), những lỗ hổng này cho phép kẻ tấn công tiêm mã độc vào ứng dụng, khai thác các quyền và quyền lợi do người dùng cấp.

Kẻ tấn công có thể truy cập micrô hoặc máy ảnh, ghi lại âm thanh hoặc video và đánh cắp thông tin nhạy cảm mà người dùng không hề hay biết. Tác động của các lỗ hổng này sẽ khác nhau tuỳ vào ứng dụng, ví dụ Microsoft Teams thì có thể bị nghe lén các cuộc hội thoại, hoặc là bị truy cập vào các dữ liệu nhạy cảm, với Outlook có thể bị tấn công để tự động gửi email mà người dùng không hề hay biết.
Cách thức chèn mã độc của hacker đó là sử dụng kỹ thuật chèn thư viện (library injection). Kẻ tấn công sẽ chèn một thư viện độc hại vào quá trình hoạt động của ứng dụng mục tiêu, thư viện này có thể được tải vào bộ nhớ của ứng dụng và thực thi mã độc.

Quan trọng hơn, Microsoft đã thừa nhận lỗ hổng này, nhưng theo báo cáo thì họ không coi đây là những rủi ro ở mức cao, một số ứng dụng như Microsoft Teams, OneNote đã được sửa lỗi này, nhưng số còn lại thì vẫn còn nguy cơ bị tấn công và phía Microsoft thì có vẻ chưa có kế hoạch sẽ phát hành bản vá trong thời gian ngắn sắp tới, lí do là vì các ứng dụng trên vẫn cần phải hỗ trợ các plugin “Unsigned” để duy trì tính tương thích với nhiều tiện ích mở rộng và công cụ của bên thứ ba. Việc loại bỏ hỗ trợ này có thể ảnh hưởng đến trải nghiệm người dùng và khả năng tương thích của ứng dụng.

Bản thân macOS cũng là một hệ điều hành có nhiều cơ chế bảo vệ người dùng khỏi sự vi phạm quyền riêng tư, anh em sử dụng macOS cũng đã thấy điều đó trong nhiều năm qua. Nhưng dù có cơ chế nào, việc cập nhật các bản vá cũng là điều cần thiết và anh em nên thường kiểm tra các bản cập nhật nếu có.

Apple Insider.
20 bình luận
Chia sẻ

Xu hướng

Hết sức tệ. Mic làm ăn ngày càng nát, win thì cùi còn office thì mất an toàn. Nói chung MacOs+iWork là chân lý 😁
@không_bị_sốt Đúng Đúng. MacOs bảo mật nhất thế giới làm gì có lỗ hổng.
Lỗ hổng toàn bộ là do app bên thứ 3
keite
TÍCH CỰC
2 tháng
@không_bị_sốt Khó ăn dc lắm. Muốn vào mic vs cam để nghe thì còn hải hỏi ng dùng có đồng ý ko cái đã 😂 thằng nào ấn có thì thằng đó chịu. Vs khi có truy cập thì nó hiện icon to lù ở góc nhìn chả lẽ ko biết.
bitback
TÍCH CỰC
2 tháng
Lỗ hổng của phần mềm chạy trên Windows sẽ chung quy lại thành lỗi của hệ điều hành, còn trên MacOS thì được phân phối trách nhiệm về cho từng app, chứ MacOS bảo mật nhất làm gì có lỗ hổng.
@bitback Nghe vô lý nhưng lại rất hợp lý nha 😆
@bitback Khi yêu người ta sẽ tìm cách, khi ghét thì người ta tìm lí do. Như đi coi mấy mẹ đi coi bói hợp tuổi cũng vậy
keite
TÍCH CỰC
2 tháng
@bitback Thế win làm giống vậy đi để đỡ bị chửi 😂 về bản chất win là mớ rác ko thể làm dc điều đó 😂
tuha1288
TÍCH CỰC
2 tháng
@keite rac nhưng thiếu nó thì thế giới cũng tèo đấy
còn thiếu mac chăc chả ai care
@keite Intel đời 13 đời 14 lỗi khiến Crash game, màn hình xanh thì m vẫn có thể đổ lỗi cho Windows đc nhé

Vấn đề là do bọn nhà báo nó thao túng người đọc
Xài Mac ai lại dùng Office rẻ rách bao giờ, cứ iWork xịn sò mà phang
@ntroppld khổ cái toàn thằng mua mac không những cài office mà còn phải cài cả win lên mac mới làm việc dc mới a cay 😆 iwork xịn trong lòng người hâm mộ thôi 😃))
Chắc ảnh hưởng ít thôi vì người dùng Mac không ai thèm dùng bộ Office đâu, bộ iWork là đỉnh của chóp, cờ bay phần phật rồi, đề nghị Apple lần này nghiêm túc cấm hẳn Microsoft Office lên Mac luôn để bảo vệ người dùng của mình.
Macos dùng office thi thoảng không dùng được một số tính năng, phải dùng qua win
Muốn dùng được hết chức năng phải mua bản quyền giống Duy Luân
mnx190
TÍCH CỰC
2 tháng
@lehuuthe1202 office trên mac mua bản quyền cũng không dùng hêst được tính năng như win đâu nhé
@lehuuthe1202 Muốn dùng hết tính năng office lại phải cài win trên mac 😆
Có cơ chế hiện xác nhận cấp quyền mỗi ngày rồi. ko sợ
Chưa có vba, vsto và interop đã có lỗ hổng bảo mật rồi. Full tính năng như bên win thì macos thành ổ virut à
Iwork tuy ngon trên MAC OS nhưng đa số mọi ng quen với việc dùng office. Chia sẻ hoặc là cùng làm chung dễ hơn
typhu1901
ĐẠI BÀNG
2 tháng
Mic làm thế để hạ thấp uy tín của Mac OS đây mà

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019