思科威胁情报研究团队 Talos 发现多个微软 macOS 应用程序中存在安全问题。恶意方可以滥用这些应用程序被授予的权限,如摄像头访问或发送电子邮件,而用户对此毫不知情。问题出在这些应用程序处理库注入的方式上,库注入是一种将恶意代码注入到应用程序现有进程中的技术。尽管内置了针对此类攻击的保护,但代码中的一个特定选项仍允许这种行为。该选项主要用于加载插件。攻击者可借此将代码注入到微软应用程序的进程中,从而滥用授予的权限。危险主要在于可能滥用敏感的系统访问权限,如摄像头、麦克风和屏幕录制。思科 Talos 表示,在发现的八个易受攻击的应用程序中,已有四个得到修复。然而,Excel、Outlook、PowerPoint 和 Word 仍然容易受到这种攻击。微软已被告知该问题,但尚未为这些剩余的应用程序提供解决方案。
微信扫一扫