苹果版微软应用存漏洞黑客可绕过权限执行恶意操作

苹果版微软应用存漏洞，黑客可绕过权限执行恶意操作

IT之家8月20日消息，网络安全公司CiscoTalos最近发现，macOS版微软365应用存在八个漏洞。黑客可以利用这些漏洞绕过macOS的权限模型，苹果版微软应用存漏洞，黑客可绕过权限执行恶意操作无需用户额外验证，即可利用现有应用权限执行恶意操作。简单来说，黑客可以在未经用户许可的情况下，发送电子邮件、录制音频、拍照或录像。Talos将这些漏洞通报给了微软团队，微软回应称这些漏洞风险较低。由于微软这些应用程序需要允许加载未签名的库来支持插件功能，因此无法修复这些漏洞。不过，微软已经为以下不支持插件的应用修复了漏...