TheỨngdụngMicrosofttrênMacchứanhiềulỗhổngbảomậu23 iran vso BGR, các chuyên gia an ninh mạng đến từ Cisco Talos vừa phát hiện lỗ hổng bảo mật trong các ứng dụng Microsoft phổ biến trên hệ điều hành macOS, gồm Outlook, Teams, PowerPoint, OneNote, Excel và Word.

Theo Cisco Talos, lỗ hổng này cho phép tin tặc vượt qua cơ chế cấp quyền của hệ điều hành, truy cập trái phép vào các tính năng nhạy cảm như micro, camera, thư mục, ghi màn hình và dữ liệu người dùng mà không cần sự cho phép.

Mặc dù Microsoft đánh giá lỗ hổng này ở mức độ rủi ro thấp nhưng Cisco Talos cảnh báo chúng có thể bị khai thác nếu người dùng tải xuống ứng dụng từ bên ngoài Mac App Store hoặc cài đặt các plugin không đáng tin cậy.

Trước đó, hacker đã khai thác các vi phạm và lỗi khác nhau trong ứng dụng Microsoft Office để gắn mã độc, tạo một tập tin ở định dạng SLK để vượt qua hệ thống bảo mật macOS. Vì định dạng cụ thể này được sử dụng bởi Microsoft Office, macOS không hỏi người dùng liệu họ có thực sự muốn mở tập tin hay không, ngay cả khi họ đã tải xuống từ một nguồn không xác định.