Según un informe, una falla de seguridad descubierta en las aplicaciones de Microsoft permite a los piratas informáticos monitorear tu Mac. Estas aplicaciones pueden ser explotadas para capturar video y audio de tu dispositivo, obtener información confidencial y obtener privilegios elevados.
Según Cisco Talos , un grupo de ciberseguridad, se descubrió una vulnerabilidad importante en las aplicaciones macOS de Microsoft, incluidas Outlook, Word, Teams, OneNote y Excel. Esta falla permite a los atacantes insertar bibliotecas dañinas en las aplicaciones, lo que les otorga acceso a los permisos de las aplicaciones y a los derechos otorgados a los usuarios.
El marco de macOS funciona con un sistema basado en permisos y utiliza el marco de transparencia, consentimiento y control (TCC). Esto requiere que macOS solicite su permiso antes de ejecutar nuevas aplicaciones y presente avisos siempre que las aplicaciones necesiten acceder a información confidencial, como contactos, fotos, cámaras web, etc.
Antes de solicitar estos permisos, las aplicaciones deben obtener los derechos definidos por Apple.
Los derechos de las aplicaciones de Microsoft incluyen una falla de seguridad que permite a los piratas informáticos eludir las solicitudes de permiso y obtener acceso a sus datos confidenciales.
Según los investigadores de Cisco Talos, se han descubierto un total de ocho vulnerabilidades en varias aplicaciones de Microsoft diseñadas para macOS. Estas vulnerabilidades podrían permitir a un atacante eludir el modelo de permisos del sistema operativo aprovechando los permisos existentes de la aplicación, sin necesidad de ninguna verificación adicional por parte del usuario.
Si bien Cisco Talos no publicó un exploit funcional para el posible abuso de este problema en ataques del mundo real, tampoco confirmó ningún caso de piratas informáticos que lo utilizaran para obtener acceso a información confidencial de los usuarios.
Microsoft ha actualizado la forma en que las aplicaciones Teams y OneNote gestionan la autorización de validación de bibliotecas en macOS. Sin embargo, el exploit sigue siendo una amenaza potencial para Excel, PowerPoint, Word y Outlook.
La empresa con sede en Redmond no lo considera una amenaza lo suficientemente importante como para justificar una solución.
Según el grupo de ciberseguridad, Microsoft ha considerado que estos problemas presentan un riesgo bajo. También ha indicado que algunas de sus aplicaciones requieren la capacidad de cargar bibliotecas no firmadas para admitir complementos y, como resultado, ha optado por no abordar los problemas.
Deja una respuesta