Cảnh báo lỗ hổng bảo mật mới trong phần mềm văn phòng Microsoft Office

www.tuoitre.vn -   16/08/2024 12:00:00 37

Một số lỗ hổng trên Microsoft Office vừa được các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện. Chúng cho phép tin tặc theo dõi người dùng thông qua camera và micro.

Cảnh báo lỗ hổng bảo mật mới trong phần mềm văn phòng Microsoft Office

Transparency Consent and Control (TCC) là nền tảng trên MacOS của Apple, quản lý quyền truy cập của các ứng dụng, ví dụ như dịch vụ vị trí, camera, micro, thư viện ảnh và các tệp khác. Các ứng dụng sau khi cài đặt đều cần phải được cấp quyền trước khi có thể hoạt động.

Các nhà nghiên cứu xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, cho phép kẻ tấn công có thể sử dụng các quyền ứng dụng hiện có, bỏ qua mô hình cấp quyền của hệ điều hành và không cần nhắc người dùng xác minh thêm.

Khai thác thành công, tin tặc có thể giành được các đặc quyền đã được cấp cho các ứng dụng Microsoft bị ảnh hưởng.

Ví dụ, kẻ tấn công có thể gửi email từ tài khoản người dùng ghi lại các đoạn âm thanh, chụp ảnh hoặc quay video mà nạn nhân không hề hay biết.

Dưới đây là danh sách các lỗ hổng mà Talos phát hiện với CVE tương ứng:

Cảnh báo lỗ hổng bảo mật mới trong phần mềm văn phòng Microsoft Office

Microsoft cho rằng các lỗ hổng này dựa vào việc tải các thư viện chưa được ký để hỗ trợ các plugin của bên thứ ba nên có “rủi ro thấp”.

Hiện, Microsoft đã tung ra bản cập nhật với những thay đổi về cách các ứng dụng này xử lý quyền xác thực thư viện cho các ứng dụng Microsoft Teams và OneNote cho macOS. Tuy nhiên, các ứng dụng Excel, PowerPoint, Word và Outlook vẫn chưa có bản cập nhật và dễ bị khai thác.

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 51
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 83
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ