ITCOW牛新网 8月20日消息,近日,macOS平台上的微软365系列应用被发现存在安全漏洞。这些漏洞可能被黑客利用,以绕过系统权限,执行未授权的恶意活动。

macOS版微软365应用现安全漏洞

Cisco Talos的安全研究人员表示,他们识别出总共八个安全缺陷。这些缺陷基于一种代码注入技术,允许攻击者将恶意代码嵌入到合法的应用程序进程中,进而访问本应受保护的系统资源。尽管苹果的macOS操作系统设计有一系列安全特性,如“强化运行时”,旨在防止未授权的代码加载,但微软的应用程序通过特定的权限设置绕开了这些安全措施。

据ITCOW牛新网了解,这些漏洞的存在是因为微软的应用程序启用了“com.apple.security.cs.disable-library-validation”权限,将其设置为true,从而允许应用程序加载未经过苹果签名验证的库。这一设置虽然为应用程序的插件功能提供了便利,但也为安全风险打开了大门。

macOS版微软365应用现安全漏洞

在Cisco Talos向微软通报这些漏洞后,微软对风险进行了评估,并表示这些漏洞的风险等级较低。微软解释称,由于其应用程序需要加载未签名的库以支持插件功能,因此这些漏洞在技术上无法完全修复。尽管如此,微软已经对那些不支持插件的应用程序进行了漏洞修复,包括微软Teams的多个版本和OneNote。

然而,目前仍有四个应用程序未能完全解决这些安全问题,包括微软Excel、Outlook、PowerPoint和Word。

ITCOW牛新网提醒macOS用户注意定期更新系统和应用程序,以减少潜在的安全威胁。同时,建议用户仅从可信来源下载和安装应用程序,避免使用可能含有恶意代码的第三方软件。