Detetadas vulnerabilidades em aplicações Microsoft para sistemas macOS

Alguns investigadores declararam ter detetado oito vulnerabilidades em diversas aplicações da Microsoft para sistemas macOS, que incluem Teams, Outlook, Word, PowerPoint, OneNote e Excel. As falhas podem permitir que os cibercriminosos tenham acesso a várias funcionalidades dos dispositivos, como é o caso do microfone, câmara e ficheiros.

Se os utilizadores destas aplicações já forneceram a permissão a estas aplicações para aceder aos recursos do dispositivo, significa que os cibercriminosos podem explorá-las de forma a gravar vídeo ou áudio sem conhecimento, segundo revela um post feito no blog da Cisco Talos.

“Se uma aplicação de confiança é comprometida, pode ser manipulada para abusar das suas permissões, permitindo que os cibercriminosos executem ações sem o conhecimento do utilizador. Por exemplo, se uma aplicação de videochamadas com acesso à câmara e ao microfone for explorada, pode ser forçada a gravar sem emitir um alerta ao utilizador”, avisa a Cisco.

A Cisco explica que a Microsoft adicionou permissões às suas aplicações afetadas que desativa algumas das proteções do Hardened Runtime, uma definição que limita o carregamento de bibliotecas de risco que poderão conter código malicioso.

“Se este raciocínio estiver correto, levanta questões sobre a necessidade de desativar a validação, especialmente se não é esperado que sejam carregadas bibliotecas adicionais. Ao utilizar estas permissões, a Microsoft está a ultrapassar as proteções oferecidas pelo Hardened Runtime, expondo os seus utilizadores a riscos desnecessários”, pode ainda ler-se no blog da Cisco.