Les chercheurs en sécurité de Cisco Talos ont signalé des vulnérabilités dans plusieurs applications Microsoft pour macOS, qui pourraient potentiellement permettre un accès non autorisé aux microphones et caméras des utilisateurs.
Les vulnérabilités affectent les applications populaires telles que Outlook, Teams, Excel, OneNote et Word et exploitent le cadre macOS Transparency Consent and Control (TCC), qui gère les autorisations des applications pour accéder aux fonctionnalités sensibles.
Normalement, TCC garantit que les applications demandent l’autorisation avant d’accéder aux fonctionnalités sensibles telles que la caméra et le microphone. Cependant, les vulnérabilités permettent aux pirates d’introduire du code malveillant qui utilise les autorisations déjà accordées aux applications Microsoft, en contournant les contrôles de sécurité habituels.
En réponse, Microsoft a classé ces vulnérabilités comme « à faible risque ». en raison de la nécessité de charger des bibliothèques non signées pour que l’exploit se produise. Les bibliothèques obligent les pirates à charger du code non signé, ce qui n’est pas simple. La société a résolu le problème de Microsoft Teams et OneNote en modifiant la façon dont ces applications gèrent certaines autorisations. Mais Excel, PowerPoint, Word et Outlook sont toujours menacés car ils doivent prendre en charge des plugins tiers.
Cisco Talos a remis en question la décision de Microsoft de désactiver la validation de la bibliothèque et a déclaré que cela pourrait exposer les utilisateurs à des risques inutiles. Ils suggèrent également qu’Apple pourrait améliorer son système de sécurité pour alerter les utilisateurs lorsque de nouveaux plugins sont ajoutés aux applications disposant des autorisations existantes.
Nous demandons aux utilisateurs de maintenir leurs applications Microsoft à jour et d’être prudents lors de l’installation de plugins non fiables.
Plus ici.
