Уязвимости в популярных приложениях Microsoft для macOS могут быть использованы злоумышленниками для записи видео и аудио, обнаружили исследователи Cisco Talos.
Уязвимости инъекции библиотек в приложениях Microsoft для macOS
Недостатки – CVE-2024-41138, CVE-2024-41145, CVE-2024-41159, CVE-2024-42004, CVE-2024-41165, CVE-2024-43106, CVE-2024-39804 и CVE-2024-42220 – были обнаружены в Microsoft Teams, OneNote, Outlook, Word, Excel и Powerpoint для macOS.
Они позволяют злоумышленникам внедрять специально созданные библиотеки, чтобы получить права доступа к уязвимым приложениям и разрешениям, которые им предоставили пользователи (например, доступ к таким ресурсам, как микрофон, камера папки, запись экрана, пользовательский ввод и т. д.).
В macOS используется функция безопасности Hardened Runtime для предотвращения перехвата динамически подключаемых библиотек (DLL), но в уязвимых приложениях включена специальная функция com.apple.security.cs.disable-library-validation, которая сводит эту защиту на нет.
«Несмотря на то, что усиленная среда выполнения защищает от атак с внедрением библиотек, а песочница приложений macOS обеспечивает безопасность пользовательских данных и системных ресурсов, вредоносное ПО все равно может найти способ использовать определенные приложения при определенных условиях. Важно отметить, что не все приложения, находящиеся в песочнице, одинаково восприимчивы. Как правило, для того чтобы приложение стало жизнеспособным вектором атаки, требуется сочетание определенных прав или уязвимостей.»
- пояснил Франческо Бенвенуто, старший научный сотрудник компании Cisco
Другие приложения для macOS могут быть уязвимы, если они используют право com.apple.security.cs.disable-library-validation и есть способ заменить библиотеки, сказал Бенвенуто в интервью Help Net Security, но наличие com.apple.security.cs.disable-library-validation само по себе не означает, что приложение будет уязвимо каждый раз.
Исправления
Cisco Talos поделилась своими выводами с Microsoft, и компания удалила особые права для Teams и OneNote – этого было достаточно, чтобы устранить проблему для этих двух приложений.
Но они не удаляют его для Outlook, Word, Excel или PowerPoint, поскольку он необходим для работы некоторых надстроек.
«По словам Apple, это право позволяет загружать плагины, подписанные сторонними разработчиками. Однако, насколько нам известно, единственные «плагины», доступные для приложений Microsoft на macOS, являются веб-приложениями и известны как дополнения Office»
- отметил Бенвенуто
«Уязвимые приложения открывают злоумышленникам возможность использовать все права приложения и, без каких-либо запросов пользователя, повторно использовать все разрешения, уже предоставленные приложению, фактически выступая в роли посредника для злоумышленников».