Aplicativos da Microsoft para macOS vulneráveis a ataques de injeção de biblioteca
Recentemente, foi identificado algumas vulnerabilidades críticas em diversos aplicativos populares da Microsoft para macOS. Essas falhas permitem ataques de injeção de biblioteca, que podem explorar privilégios dos aplicativos para contornar o modelo de segurança do sistema. Isso possibilita a execução de ações maliciosas sem o conhecimento ou interação do usuário.
Vulnerabilidades Identificadas As vulnerabilidades foram encontradas durante a análise da estrutura TCC (Transparency, Consent and Control) da Apple, que gerencia as configurações de privacidade no macOS. A TCC controla o acesso das aplicações a dados sensíveis, como câmera, microfone, contatos e serviços de localização.
Os aplicativos afetados incluem Outlook, Teams, PowerPoint, OneNote, Excel e Word, além de dois componentes do Teams. Os pesquisadores descobriram que a Microsoft desativou a validação de bibliotecas nesses aplicativos para permitir o carregamento de plug-ins de terceiros. No entanto, essa decisão abriu uma brecha de segurança significativa.
Riscos Envolvidos Com a validação desativada, invasores podem injetar bibliotecas maliciosas nos processos em execução dos aplicativos. Essas bibliotecas maliciosas podem operar com todas as permissões concedidas ao aplicativo, acessando recursos como microfone, câmera e outros dados sensíveis sem o usuário perceber.
Implicações Essa falha representa um risco significativo à segurança dos usuários de macOS que utilizam os aplicativos da Microsoft. A capacidade de injetar bibliotecas maliciosas sem validação permite que invasores comprometam dados sensíveis e realizem atividades maliciosas sem levantar suspeitas. É crucial que os usuários mantenham seus aplicativos atualizados e sigam as recomendações de segurança para mitigar esses riscos.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
