Cisco Talos は最近、いくつかの Microsoft アプリのセキュリティ脆弱性を発見しました。macOSこれにより、攻撃者がカメラやその他のシステム コンポーネントをスパイできる可能性があります。
タロスの主張Word、Outlook、Excel、OneNote、Teams など、macOS 用 Microsoft アプリに 8 件の脆弱性を発見しました。これらの脆弱性により、攻撃者は悪意のあるコードをアプリに挿入し、ユーザーが付与した権限や資格を悪用することができます。
たとえば、攻撃者はマイクやカメラにアクセスし、音声やビデオを記録し、ユーザーが知らないうちに機密情報を盗む可能性があります。ライブラリ インジェクション技術は、悪意のあるコードを正規のプロセスに挿入し、攻撃者が侵害されたアプリとして動作できるようにします。
潜在的な影響
脆弱性の影響は、アプリケーションとその権限によって異なります。たとえば、専門的なコミュニケーションに広く使用されている Microsoft Teams が悪用されて、会話を記録したり、機密データにアクセスしたりする可能性があります。
同様に、Microsoft Outlook は不正な電子メールを送信し、データ侵害につながる可能性があります。
Cisco Talos によると、アプリケーションはcom.apple.security.cs.disable-library-validation権利。これによりセキュリティ機能が無効になり、署名されていないライブラリや信頼されていないライブラリの読み込みが防止され、アプリケーションがライブラリ インジェクション攻撃に対して脆弱になります。
Microsoft は Cisco Talos によって発見された脆弱性を認めていますが、リスクは低いと考えています。 Microsoft Teams、OneNote、Teams ヘルパー アプリなどの一部のアプリは、この資格を削除するように変更され、脆弱性が軽減されています。
より権限の高いアプリを開いて悪意のあるライブラリを挿入することにより、攻撃者は悪用されたアプリの機能を取得します。
ただし、Microsoft Word、Excel、Outlook、PowerPoint などの他のアプリは依然としてこの資格を使用しているため、攻撃を受けやすくなっています。 Microsoftは、同社のアプリが「プラグインをサポートするために未署名のライブラリのロードを許可する必要がある」ため、「問題の修正を拒否した」と伝えられている。
macOS セキュリティ モデルを理解する
Apple の macOS は、不正アクセスやデータ侵害からユーザーを保護するために、多層セキュリティ モデルで構築されています。透明性、同意、および制御 (TCC) フレームワークはモデルの中心であり、アプリケーションがマイク、カメラ、位置情報サービスなどの機密データにアクセスする方法を制御します。
さらに、macOS は随意アクセス制御 (DAC) ポリシーを採用しており、ユーザーの権限に基づいて特定のリソースへのアクセスを制限することで重要な保護を提供します。
ただし、これらのセキュリティ対策を講じたとしても、主にアプリに過剰な権限が付与されたり、セキュリティ ポリシーが回避されたりした場合に脆弱性が発生する可能性があります。 Cisco Talos によって分析された Microsoft アプリの場合、これらの脆弱性が悪用されると、ユーザーの同意なしに音声やビデオを記録する機能など、機密ユーザー データへの不正アクセスにつながる可能性があります。
ユーザーにとっての最善の防御策は、常に警戒を怠らず、アプリが定期的に最新バージョンに更新されていることを確認することです (多くの場合、重要なセキュリティ パッチが含まれています)。これらの調査結果は、開発者にセキュリティのベストプラクティスを遵守し、ユーザーデータを侵害する可能性のある不必要なリスクを回避することの重要性を思い出させます。
これとは別に、Cisco Talos は 2021 年に、Slack や Discord などのコラボレーション アプリが配信や配信に使用されていると報告しました。マルウェアを制御する。
