MADRID, 20 de agosto (Portaltic/EP) –
Identificadas por el equipo de Cisco Talos Ocho vulnerabilidades en aplicaciones de Microsoft para MacOS, como como Outlook y Teams, abre la puerta a los permisos de las aplicaciones y su uso sin que los usuarios se den cuenta.
Modelo de seguridad de MacOS basado en permisos bajo Transparencia, Consentimiento y Control (TCC), que ayuda a los usuarios a configurar el permisos otorgados a las aplicaciones para que puedan acceder a la cámara o al calendario, por ejemplo.
TCC regula cómo las aplicaciones pueden acceder a datos confidenciales de los usuarios y otros sistemas. recursos al requerir el consentimiento explícito del usuario.
La seguridad de MacOS, además, se basa en el control de acceso discrecional (DAC), que protege contra “malware dañino” y se ejecuta con privilegios de usuario. E incluye protecciones contra la inyección de código.
Este modelo, aunque potente, es “infalible”, como lo señalan los investigadores de Cisco Talos en su blog oficial, ya que “la efectividad de la CBT depende de las aplicaciones de manera responsable”. gestionando las autorizaciones que reciben”, subrayan con motivo de una investigación en la que han descubierto 8 vulnerabilidades en diferentes aplicaciones de Microsoft para este sistema operativo.
En concreto, se encontraron en Outlook, Teams (trabajo o escuela), Power Point, OneNote, Excel, Word, Microsoft Teams Assistant WebView.app y Microsoft Teams (trabajo o escuela) com.microsoft.teams2.modulehost.app.
Si un atacante explota el vulnerabilidad, “pueden eludir el modelo de permisos del sistema operativo utilizando una aplicación existente sin requerir verificación adicional del usuario”.
Como explica Talos , explotarlo depende de la capacidad de inyectar una biblioteca (insertar código en el proceso actual que ejecuta una aplicación) y explotar los permisos o permisos de las aplicaciones y otras aplicaciones, lo que Apple contrarresta con características como tiempos de ejecución reforzados.
Por su parte, Microsoft utiliza la validación de la biblioteca de Apple para que determinadas aplicaciones admitan determinados tipos de complementos. Sin embargo, según la investigación, los expertos de Talos creen que “al utilizar este permiso, Microsoft eludirá las protecciones proporcionadas por el entorno de ejecución reforzado, lo que puede hacer que los usuarios asuman riesgos innecesarios”.
Según la ciberseguridad, Microsoft no parcheará estas vulnerabilidades porque entiende que son de “bajo riesgo” y “algunas de sus aplicaciones deben permitir la carga de bibliotecas no firmadas para admitir complementos”.
Agregar Comentario