苹果版微软应用存漏洞,黑客可绕过权限执行恶意操作

IT之家8月20日消息,网络安全公司CiscoTalos最近发现,macOS版微软365应用存在八个漏洞。黑客可以利用这些漏洞绕过macOS的权限模型,苹果版微软应用存漏洞,黑客可绕过权限执行恶意操作无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮件、录制音频、拍照或录像。

Talos将这些漏洞通报给了微软团队,微软回应称这些漏洞风险较低。由于微软这些应用程序需要允许加载未签名的库来支持插件功能,因此无法修复这些漏洞。不过,微软已经为以下不支持插件的应用修复了漏洞:

微软Teams(工作或学校)应用

微软Teams(工作或学校)网页版

微软Teams(工作或学校)桌面版

微软OneNote

然而,以下四个应用仍然存在漏洞:

微软Excel

微软Outlook

微软PowerPoint

微软Word

免责声明:本网站部分内容由用户自行上传,若侵犯了您的权益,请联系我们处理,谢谢!联系QQ:2760375052

分享:

扫一扫在手机阅读、分享本文

最近发表