Varias aplicaciones de Microsoft para macOS son vulnerables a ataques de inyección de bibliotecas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Las aplicaciones de Microsoft ampliamente utilizadas para macOS son vulnerables a ataques de inyección de bibliotecas que permiten a los adversarios usar los derechos de las aplicaciones para eludir el estricto modelo y los controles de seguridad basados ​​en permisos de macOS.

Los atacantes pueden abusar de las aplicaciones vulnerables para ejecutar una variedad de acciones maliciosas, como enviar correos electrónicos subrepticiamente desde la cuenta de un usuario o grabar clips de audio y video, sin el conocimiento del usuario y sin la necesidad de ninguna interacción del usuario.

Investigadores de Cisco Talos descubrieron recientemente los problemas al investigar la explotabilidad del marco de Transparencia, Consentimiento y Control (TCC) de Apple para administrar y hacer cumplir la configuración de privacidad en los datos de los usuarios y varios servicios del sistema en los sistemas macOS. Una de las funciones principales de TCC es controlar el acceso de una aplicación a los datos confidenciales del usuario y a las funciones del sistema como la cámara, el micrófono, los contactos, los calendarios y los servicios de ubicación.

Los expertos de Cisco Talos encontraron que ocho aplicaciones importantes de Microsoft para macOS (Outlook, Teams, PowerPoint, OneNote, Excel, Word y otros dos componentes relacionados con Teams) permiten a los atacantes inyectar una biblioteca maliciosa en los procesos en ejecución de la aplicación. “Esa biblioteca podría usar todos los permisos ya otorgados al proceso, operando efectivamente en nombre de la propia aplicación”, dijo Cisco Talos en un informe esta semana.

El problema identificado por Cisco Talos tiene que ver con la decisión de Microsoft de deshabilitar una función de validación de biblioteca en las aplicaciones para permitir la carga de complementos de terceros. “Los permisos regulan si una aplicación puede acceder a recursos como el micrófono, la cámara, las carpetas, la grabación de pantalla, la entrada del usuario y más. Por lo tanto, si un adversario obtuviera acceso a estos, podría filtrar información confidencial o, en el peor de los casos, aumentar los privilegios”, dijeron los investigadores.

Cisco Talos ha emitido ocho CVE independientes para el problema de validación de biblioteca deshabilitada en las ocho aplicaciones de Microsoft para macOS.

Microsoft no respondió de inmediato a una solicitud de comentarios de Dark Reading. Sin embargo, según Cisco Talos, Microsoft ha caracterizado el problema como una amenaza de baja gravedad y ha dicho que no emitirá ninguna solución para ellos. Aun así, Microsoft parece haber actualizado las aplicaciones Teams y OneNote afectadas después de ser notificado del problema, dijo Cisco Talos. Pero cuatro aplicaciones de Microsoft para macOS (Excel, Outlook, PowerPoint y Word) siguen siendo vulnerables, dijo el proveedor de seguridad.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *