Ứng dụng Microsoft trên Mac chứa nhiều lỗ hổng bảo mật

Theo BGR, các chuyên gia an ninh mạng đến từ Cisco Talos vừa phát hiện lỗ hổng bảo mật trong các ứng dụng Microsoft phổ biến trên hệ điều hành macOS, gồm Outlook, Teams, PowerPoint, OneNote, Excel và Word.

Theo Cisco Talos, lỗ hổng này cho phép tin tặc vượt qua cơ chế cấp quyền của hệ điều hành, truy cập trái phép vào các tính năng nhạy cảm như micro, camera, thư mục, ghi màn hình và dữ liệu người dùng mà không cần sự cho phép.

Mặc dù Microsoft đánh giá lỗ hổng này ở mức độ rủi ro thấp nhưng Cisco Talos cảnh báo chúng có thể bị khai thác nếu người dùng tải xuống ứng dụng từ bên ngoài Mac App Store hoặc cài đặt các plugin không đáng tin cậy.

Trước đó, hacker đã khai thác các vi phạm và lỗi khác nhau trong ứng dụng Microsoft Office để gắn mã độc, tạo một tập tin ở định dạng SLK để vượt qua hệ thống bảo mật macOS. Vì định dạng cụ thể này được sử dụng bởi Microsoft Office, macOS không hỏi người dùng liệu họ có thực sự muốn mở tập tin hay không, ngay cả khi họ đã tải xuống từ một nguồn không xác định.

Nhiều ứng dụng Microsoft trên Mac tồn tại lỗ hổng bảo mật.

Dựa vào việc mã độc tạo 1 tập tin bắt đầu bằng ký tự “$” có thể phá vỡ Microsoft Office sandbox để truy cập vào bất kỳ phần nào khác của hệ điều hành. Wardle chứng minh mã độc hại bằng cách mở ứng dụng Calculator mà không cần đến sự cho phép của người dùng thông qua Microsoft Excel.

Để bảo vệ bản thân, người dùng được khuyến cáo nên cập nhật thường xuyên các ứng dụng Microsoft và macOS, tránh cài đặt plugin (một chương trình hoặc phần mềm được viết bởi các nhà phát triển trang web để tích hợp với các trang web WordPress) không cần thiết và kiểm tra kỹ các quyền truy cập của ứng dụng trong cài đặt hệ thống.

Hiện tại chưa có bằng chứng về việc các lỗ hổng này đã bị khai thác trên diện rộng. Tuy nhiên, người dùng vẫn nên thận trọng và thực hiện các biện pháp bảo mật cần thiết để tránh rủi ro. 

Quan trọng hơn, Microsoft đã thừa nhận lỗ hổng này nhưng theo báo cáo thì họ không coi đây là rủi ro ở mức cao. Một số ứng dụng như Microsoft Teams, OneNote được sửa lỗi nhưng số còn lại vẫn còn nguy cơ bị tấn công và phía Microsoft có vẻ chưa có kế hoạch sẽ phát hành bản vá trong thời gian ngắn sắp tới. Lý do là vì các ứng dụng trên vẫn cần phải hỗ trợ plugin “Unsigned” để duy trì tính tương thích với nhiều tiện ích mở rộng và công cụ của bên thứ ba. Việc loại bỏ hỗ trợ này có thể ảnh hưởng đến trải nghiệm người dùng và khả năng tương thích của ứng dụng.