top of page

Vulnerabilidades em aplicativos Microsoft para macOS podem expor microfones e câmeras para hackers

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 20 de ago. de 2024
  • 2 min de leitura

Pesquisadores identificaram oito vulnerabilidades em vários aplicativos da Microsoft para macOS, incluindo Teams, Outlook, Word, PowerPoint, OneNote e Excel. Essas falhas podem permitir que hackers acessem o microfone, a câmera, pastas, gravações de tela, entrada do usuário e outros recursos do dispositivo sem o conhecimento do usuário.


De acordo com uma postagem de blog da Cisco Talos, publicada na segunda-feira, se os usuários já concederam permissões para esses aplicativos acessarem recursos do dispositivo, a forma como a Microsoft projetou os aplicativos pode ser explorada por hackers para gravar secretamente vídeo ou áudio.


"Se um aplicativo confiável for comprometido, ele pode ser manipulado para abusar de suas permissões, permitindo que hackers realizem ações sem que o usuário perceba. Por exemplo, um aplicativo de videoconferência com acesso à câmera e ao microfone pode ser forçado a gravar sem alertar o usuário", alertou a Cisco.


Todas as vulnerabilidades estão relacionadas à injeção de bibliotecas – uma técnica que o macOS tenta bloquear com o recurso Hardened Runtime, uma configuração que restringe o carregamento de bibliotecas potencialmente maliciosas.


No entanto, como essa configuração também limita alguns recursos dos quais os aplicativos podem precisar, a Apple permite que os desenvolvedores desativem proteções individuais para garantir a funcionalidade de seus aplicativos.


A Cisco argumenta que a Microsoft desativou algumas proteções oferecidas pelo Hardened Runtime em seus aplicativos, utilizando direitos que não eram necessários.

O direito usado pela Microsoft permite que seus aplicativos carreguem plug-ins assinados por desenvolvedores de terceiros, conforme informou a Cisco. No entanto, "até onde sabemos, os únicos 'plug-ins' disponíveis para os aplicativos macOS da Microsoft são baseados na web e conhecidos como 'suplementos do Office'."


Se essa compreensão estiver correta, questiona-se a necessidade de desativar a validação da biblioteca, especialmente se não houver expectativa de carregamento de bibliotecas adicionais. Ao utilizar esse direito, a Microsoft contorna as proteções do Hardened Runtime, potencialmente expondo os usuários a riscos desnecessários, segundo o blog.


A Microsoft classificou esses problemas como de "baixo risco", segundo a Cisco. No entanto, após o relatório, a empresa atualizou os aplicativos Teams e OneNote para remover o direito e eliminar a vulnerabilidade em potencial.


O blog ainda alerta que Excel, Outlook, PowerPoint e Word permanecem vulneráveis, "deixando a porta aberta para que adversários explorem os direitos dos aplicativos e reutilizem todas as permissões já concedidas, sem qualquer solicitação adicional ao usuário, efetivamente funcionando como um facilitador de permissões para o hacker".


Via - TR

 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page