Microsoftin Mac-sovelluksista löytyi haavoittuvuus – antaa pääsyn mikrofoniin ja kameraan

Microsoftin Mac-sovelluksista löytynyt haavoittuvuus altistaa käyttäjät vakoilulle. Korjaus on jo julkaistu, mutta vain osittain.

Outlookin ja Teamsin kaltaisiset Microsoft-sovellukset mahdollistavat Mac-tietokoneen suojauksen kiertämisen, tietoturvafirma Cisco Talosin tutkijat kirjoittavat blogissaan. Haavoittuvuus perustuu saastuneisiin kirjastotiedostoihin, joita Microsoft-sovelluksiin syöttävä hakkeri voisi keplotella itselleen kaikki sovelluksille myönnetyt oikeudet.

Applen macOS-ohjelmisto sisältää TCC-nimisen järjestelmän (Transparency Consent and Control), jonka tulisi periaatteessa estää käyttöoikeuksien kahmimiseen tähtäävät hyökkäykset. Tämänkertainen haavoittuvuus kohdistuu kuitenkin jo myönnettyihin oikeuksiin Microsoft-sovelluksilla.

Tutkijat havaitsivat Microsoftin Mac-sovelluksista kaikkiaan kahdeksan tietoturvapuutetta, joilla macOS:n oma suojaus voidaan kiertää. Käyttäjä ei välttämättä huomaisi hyökkäystä ensinkään, tutkijat varoittavat, sillä lisäoikeuksille tai sovellusten asentamiselle ei ole tarvetta.

Hyökkäyksen seuraukset voisivat olla vakavia, sillä taitava hakkeri kykenisi esimerkiksi nauhoittamaan ääntä ja kuvaa mikrofonia ja kameraa hyödyntäen. Kaikki alttiit Microsoft-sovellukset Exceliä lukuun ottamatta tarjoavat pääsyn ainakin mikrofoniin.

Haavoittuvuudesta kuultuaan Microsoft ryhtyi toimiin tilkiten sen Teams- ja OneNote-sovelluksistaan. Sen sijaan puutteet ovat artikkelin julkaisuhetkellä yhä läsnä Excelissä, PowerPointissa, Wordissä sekä Outlookissa, ja Microsoft on luokitellut haavoittuvuuden riskiasteikoltaan matalaksi.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla