Застосунки Microsoft для macOS мають вразливість, яка дозволяє зловмисникам отримувати доступ до камери та мікрофона користувачів. Про це пише 9to5Mac. Розповідаємо деталі.
Що сталося
Команда Cisco Talos виявила вразливість у застосунках Microsoft для macOS. Вона дозволяє зловмисникам отримати доступ до камери та мікрофона комп’ютера без згоди користувача. Виявлена проблема стосується, зокрема, Microsoft Teams та Outlook.
Атака побудована на впровадженні шкідливих бібліотек у застосунки, щоб отримати доступ до їхніх прав та дозволів, наданих користувачем. Це дає змогу записувати аудіо, відео та фото без відома користувачів.
Після того, як стало відомо про вразливість, Microsoft оновила Microsoft Teams та OneNote для macOS, щоб виправити проблему. Однак Excel, PowerPoint, Word та Outlook все ще залишаються вразливими до експлойту.