CÔNG TY CỔ PHẦN ANH ĐỨC

Leading Server & WorkStation Distributor-Solution

Trụ sở Hà Nội

O911 047 055

Chi nhánh TP. HCM

O911 533 299

Trang chủ > 
Cảnh báo: Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

Ngày đăng: 22/08/2024 09:13

Một số lỗ hổng trên Microsoft Office vừa được các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện. Chúng cho phép tin tặc theo dõi người dùng thông qua camera và micro.

Transparency Consent and Control (TCC) là nền tảng trên MacOS của Apple, quản lý quyền truy cập của các ứng dụng, ví dụ như dịch vụ vị trí, camera, micro, thư viện ảnh và các tệp khác. Các ứng dụng sau khi cài đặt đều cần phải được cấp quyền trước khi có thể hoạt động.

Các nhà nghiên cứu xác định được 8 lỗ hổng trong nhiều ứng dụng Microsoft dành cho macOS, cho phép kẻ tấn công có thể sử dụng các quyền ứng dụng hiện có, bỏ qua mô hình cấp quyền của hệ điều hành và không cần nhắc người dùng xác minh thêm.

Khai thác thành công, tin tặc có thể giành được các đặc quyền đã được cấp cho các ứng dụng Microsoft bị ảnh hưởng.

Ví dụ, kẻ tấn công có thể gửi email từ tài khoản người dùng ghi lại các đoạn âm thanh, chụp ảnh hoặc quay video mà nạn nhân không hề hay biết.

Dưới đây là danh sách các lỗ hổng mà Talos phát hiện với CVE tương ứng:

Lỗ hổng

Microsoft cho rằng các lỗ hổng này dựa vào việc tải các thư viện chưa được ký để hỗ trợ các plugin của bên thứ ba nên có “rủi ro thấp”.

Hiện, Microsoft đã tung ra bản cập nhật với những thay đổi về cách các ứng dụng này xử lý quyền xác thực thư viện cho các ứng dụng Microsoft Teams và OneNote cho macOS. Tuy nhiên, các ứng dụng Excel, PowerPoint, Word và Outlook vẫn chưa có bản cập nhật và dễ bị khai thác.

Những tin tức khác

Danh mục tin tức

Tin tức xem nhiều

LIÊN LẠC - TƯ VẤN

HOTLINE HÀ NỘI
O911 047 055

 

HOTLINE SÀI GÒN

  
O911 533 299 

 

  


Trụ sở Hà Nội - Showroom - Bảo hành:
• Địa chỉ: 44C Ngõ 89 Tứ Liên, P. Tứ Liên, Q. Tây Hồ, Hà Nội
• Điện thoại: (024) 3514.9887 - 3514 9905 (Hotline Hà Nội: O911 047 055)
• Email: sales@fastest.com.vn

CN TP.HCM - Showroom - Bảo hành:
• Địa chỉ: 488/15B Cộng Hòa, Phường 13, Q. Tân Bình, TP.HCM
• Điện thoại: (028) - 3948 3536 - 3948 3537 (Hotline Sài Gòn: O911 533 299)
• Email: sales@fastest.com.vn

Thông tin về Fastest

Chính sách

Hỗ trợ khách hàng

Tin tức

Giới thiệu về FASTEST

FASTEST - Thành lập từ 2004 với niềm đam mê công nghệ cao. Bắt đầu với việc sử dụng Ni Tơ lỏng để Ép Xung cho CPU. Dần Dần đi sâu vào hàng chuyên dụng và kể từ đó đã tạo nên FASTEST ngày hôm nay. Chuyên cung cấp giải pháp công nghệ thông tin cho các Doanh Nghiệp tại Việt Nam và cả một số nước trong khu vực Đông Nam Á.

HÀ NỘI

Địa chỉ: 44C Ngõ 89 Tứ Liên, P. Tứ Liên, Q. Tây Hồ, Hà Nội

Điện thoại: (024) 3514 9887 - 3514 9905 (Hotline Hà Nội: O911 047 055) - Fax:(024) 3514 9905

TP. HỒ CHÍ MINH

Địa chỉ: 488/15B Cộng Hòa, Phường 13, Q.Tân Bình, TP.HCM

Điện thoại: (028) 3948 3536 - 3948 3537 (Hotline Sài Gòn: O911 533 299) - Fax: (028) 3948 3537

CÔNG TY CỔ PHẦN ANH ĐỨC

Giấy chứng nhận đăng ký kinh doanh CTCP số: 0103005889 – Ngày 16/11/2004 - MST: 0101 592 592

Bản quyền thuộc về Công ty Cổ phần Anh Đức
Gọi điện thoại
0823.068.117