image

Cisco: Microsoft-apps voor macOS laten aanvaller meeliften op permissies

maandag 19 augustus 2024, 14:14 door Redactie, 3 reacties

Verschillende Microsoft-apps voor macOS laten een aanvaller meeliften op gegeven permissies, om bijvoorbeeld zonder gebruikersinteractie toegang tot de camera te krijgen of e-mails te versturen, en hoewel Microsoft is ingelicht, zijn de problemen niet verholpen, zo laat Cisco weten. De problemen werden in acht Microsoft-apps gevonden, maar zijn nog aanwezig in Microsoft Excel, Outlook, PowerPoint en Word.

Een malafide app op het systeem kan hier misbruik van maken en zo de permissies gebruiken die de Microsoft-apps hebben. Dit is mogelijk doordat een aanvaller via de malafide app in de processen van de Microsoft-applicaties een library kan injecteren. Deze library krijgt dan alle permissies die de applicatieprocessen hebben. "Een aanvaller zou bijvoorbeeld e-mails via het gebruikersaccount kunnen versturen zonder dat de gebruiker dit opmerkt, audio opnemen, foto's maken of video's opnemen, allemaal zonder enige gebruikersinteractie", aldus Cisco.

De applicaties van Microsoft maken wel gebruik van bescherming tegen 'library injection'-aanvallen, maar ze hebben ook een optie ingeschakeld genaamd 'com.apple.security.cs.disable-library-validation'. Dit kan bijvoorbeeld nodig zijn voor het laden van plug-ins, maar zorgt er ook voor dat een aanvaller zijn code kan injecteren. Cisco vond dit probleem bij acht Microsoft-applicaties. Het techbedrijf heeft bij vier applicaties de optie verwijderd. Excel, Outlook, PowerPoint en Word zijn echter nog kwetsbaar.

Reacties (3)
19-08-2024, 17:51 door linuxpro
Dus app's van Microsoft zijn lek en niet veilig, volgens mij weten we dat al een tijdje, zeg maar vanaf toen Microsoft de open-source tcp/ip stack jatte van BSD...
20-08-2024, 08:51 door Bitje-scheef
Office is helaas in de rat-race van software veel te snel gegroeid. Het moest ineens alles kunnen. Hier is het fout gegaan, MS koos toen voor kwantiteit over kwaliteit. Het is zelfs zo erg, dat veel problemen nooit echt zijn opgelost. Pas sinds de 2016 versie is men kritischer gaan kijken. Dit zie je ook aan de vele vele updates, bovenmatig veel.
20-08-2024, 21:18 door Anoniem
Door linuxpro: Dus app's van Microsoft zijn lek en niet veilig, volgens mij weten we dat al een tijdje, zeg maar vanaf toen Microsoft de open-source tcp/ip stack jatte van BSD...

niet jatten, gebruiken. volledig legaal onder de BSD licentie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.