Recentemente, foi identificado algumas vulnerabilidades críticas em diversos aplicativos populares da Microsoft para macOS. Essas falhas permitem ataques de injeção de biblioteca, que podem explorar privilégios dos aplicativos para contornar o modelo de segurança do sistema. Isso possibilita a execução de ações maliciosas sem o conhecimento ou interação do usuário.

Vulnerabilidades Identificadas As vulnerabilidades foram encontradas durante a análise da estrutura TCC (Transparency, Consent and Control) da Apple, que gerencia as configurações de privacidade no macOS. A TCC controla o acesso das aplicações a dados sensíveis, como câmera, microfone, contatos e serviços de localização.

Os aplicativos afetados incluem Outlook, Teams, PowerPoint, OneNote, Excel e Word, além de dois componentes do Teams. Os pesquisadores descobriram que a Microsoft desativou a validação de bibliotecas nesses aplicativos para permitir o carregamento de plug-ins de terceiros. No entanto, essa decisão abriu uma brecha de segurança significativa.

Riscos Envolvidos Com a validação desativada, invasores podem injetar bibliotecas maliciosas nos processos em execução dos aplicativos. Essas bibliotecas maliciosas podem operar com todas as permissões concedidas ao aplicativo, acessando recursos como microfone, câmera e outros dados sensíveis sem o usuário perceber.

Implicações Essa falha representa um risco significativo à segurança dos usuários de macOS que utilizam os aplicativos da Microsoft. A capacidade de injetar bibliotecas maliciosas sem validação permite que invasores comprometam dados sensíveis e realizem atividades maliciosas sem levantar suspeitas. É crucial que os usuários mantenham seus aplicativos atualizados e sigam as recomendações de segurança para mitigar esses riscos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber: