Các lỗ hổng bảo mật này được phát hiện bởi Cisco Talos, một công ty công nghệ an ninh mạng và bảo mật thông tin, là một phần của Cisco. Talos xác định rằng có 8 lỗ hổng trong các ứng dụng Microsoft dành cho macOS (Word, Excel, PowerPoint, Outlook, Teams, OneNote…), những lỗ hổng này cho phép kẻ tấn công tiêm mã độc vào ứng dụng, khai thác các quyền và quyền lợi do người dùng cấp.
Kẻ tấn công có thể truy cập micrô hoặc máy ảnh, ghi lại âm thanh hoặc video và đánh cắp thông tin nhạy cảm mà người dùng không hề hay biết. Tác động của các lỗ hổng này sẽ khác nhau tuỳ vào ứng dụng, ví dụ Microsoft Teams thì có thể bị nghe lén các cuộc hội thoại, hoặc là bị truy cập vào các dữ liệu nhạy cảm, với Outlook có thể bị tấn công để tự động gửi email mà người dùng không hề hay biết.
Cách thức chèn mã độc của hacker đó là sử dụng kỹ thuật chèn thư viện (library injection). Kẻ tấn công sẽ chèn một thư viện độc hại vào quá trình hoạt động của ứng dụng mục tiêu, thư viện này có thể được tải vào bộ nhớ của ứng dụng và thực thi mã độc.
Quan trọng hơn, Microsoft đã thừa nhận lỗ hổng này, nhưng theo báo cáo thì họ không coi đây là những rủi ro ở mức cao, một số ứng dụng như Microsoft Teams, OneNote đã được sửa lỗi này, nhưng số còn lại thì vẫn còn nguy cơ bị tấn công và phía Microsoft thì có vẻ chưa có kế hoạch sẽ phát hành bản vá trong thời gian ngắn sắp tới, lí do là vì các ứng dụng trên vẫn cần phải hỗ trợ các plugin “Unsigned” để duy trì tính tương thích với nhiều tiện ích mở rộng và công cụ của bên thứ ba. Việc loại bỏ hỗ trợ này có thể ảnh hưởng đến trải nghiệm người dùng và khả năng tương thích của ứng dụng.
Bản thân macOS cũng là một hệ điều hành có nhiều cơ chế bảo vệ người dùng khỏi sự vi phạm quyền riêng tư, anh em sử dụng macOS cũng đã thấy điều đó trong nhiều năm qua. Nhưng dù có cơ chế nào, việc cập nhật các bản vá cũng là điều cần thiết và anh em nên thường kiểm tra các bản cập nhật nếu có.
Apple Insider.
Kẻ tấn công có thể truy cập micrô hoặc máy ảnh, ghi lại âm thanh hoặc video và đánh cắp thông tin nhạy cảm mà người dùng không hề hay biết. Tác động của các lỗ hổng này sẽ khác nhau tuỳ vào ứng dụng, ví dụ Microsoft Teams thì có thể bị nghe lén các cuộc hội thoại, hoặc là bị truy cập vào các dữ liệu nhạy cảm, với Outlook có thể bị tấn công để tự động gửi email mà người dùng không hề hay biết.
Cách thức chèn mã độc của hacker đó là sử dụng kỹ thuật chèn thư viện (library injection). Kẻ tấn công sẽ chèn một thư viện độc hại vào quá trình hoạt động của ứng dụng mục tiêu, thư viện này có thể được tải vào bộ nhớ của ứng dụng và thực thi mã độc.
Quan trọng hơn, Microsoft đã thừa nhận lỗ hổng này, nhưng theo báo cáo thì họ không coi đây là những rủi ro ở mức cao, một số ứng dụng như Microsoft Teams, OneNote đã được sửa lỗi này, nhưng số còn lại thì vẫn còn nguy cơ bị tấn công và phía Microsoft thì có vẻ chưa có kế hoạch sẽ phát hành bản vá trong thời gian ngắn sắp tới, lí do là vì các ứng dụng trên vẫn cần phải hỗ trợ các plugin “Unsigned” để duy trì tính tương thích với nhiều tiện ích mở rộng và công cụ của bên thứ ba. Việc loại bỏ hỗ trợ này có thể ảnh hưởng đến trải nghiệm người dùng và khả năng tương thích của ứng dụng.
Bản thân macOS cũng là một hệ điều hành có nhiều cơ chế bảo vệ người dùng khỏi sự vi phạm quyền riêng tư, anh em sử dụng macOS cũng đã thấy điều đó trong nhiều năm qua. Nhưng dù có cơ chế nào, việc cập nhật các bản vá cũng là điều cần thiết và anh em nên thường kiểm tra các bản cập nhật nếu có.
Apple Insider.
