Microsoft Office balík s aplikáciami ako Word, Excel alebo Outlook si v komunite jabĺčkarov poriadne zavaril. Nedávno odhalené bezpečnostné nedostatky v populárnych aplikáciách od Microsoftu pre operačný systém macOS by mali zbystriť pozornosť každého používateľa.
Výskumníci zo spoločnosti Cisco Talos identifikovali až osem závažných chýb, ktoré umožňujú útočníkom získať prístup k citlivým údajom z Macu. Ohrozené môžu byť dokonca aj dáta z kamery či mikrofónu.
Najpoužívanejšie aplikácie od Microsoftu čelia problému
Medzi aplikácie, ktoré obsahujú tieto chyby, patria známe nástroje ako Word, Outlook, Excel, OneNote a Teams. Zraniteľnosti v programoch umožňujú útočníkom vložiť škodlivý kód priamo do aplikácií, čím zneužívajú oprávnenia, ktoré im boli udelené používateľmi.
Tento kód potom môže byť použitý na špehovanie vašich aktivít, nahrávanie zvuku či videa, alebo dokonca na krádež citlivých informácií bez vášho vedomia.
Jednou z najväčších hrozieb je, že útočníci môžu získať prístup k zariadeniam, ako je kamera alebo mikrofón, a používať ich na špehovanie používateľov. Napríklad v prípade aplikácie Microsoft Teams by to mohlo viesť k nahrávaniu súkromných konverzácií. Podobne by sa v Outlooku mohli odosielať neautorizované e-maily, čo by mohlo spôsobiť únik dôverných údajov.
Útočníci využívajú techniku známu ako útok „library injection“, ktorý umožňuje vložiť škodlivý kód do legitímneho procesu aplikácie. Tým sa obíde zabezpečenie a útočník získa kontrolu nad aplikáciou. Zraniteľnosť sa zvyšuje použitím funkcie validácie, ktorá vypína kontrolu knižníc, čím umožňuje načítavanie nepodpísaných kódov.
Reakcia Microsoftu a odporúčanie pre používateľov
Microsoft uznal tieto bezpečnostné problémy, no označil ich za nízko rizikové. Niektoré aplikácie, ako Teams a OneNote už boli aktualizované, aby sa odstránili potenciálne hrozby. Avšak ďalšie aplikácie, vrátane Wordu a Excelu, stále používajú zraniteľné oprávnenia.
Používatelia macOS by preto mali byť opatrní a zabezpečiť, aby ich aplikácie boli vždy aktualizované na najnovšiu verziu. Tieto zistenia slúžia ako pripomienka, že aj v systémoch so silným zabezpečením (akým je macOS) môžu existovať riziká, ak sa nedodržiavajú najlepšie bezpečnostné postupy.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.