in

Las aplicaciones de Microsoft Office eluden la seguridad de Mac

Las aplicaciones de Microsoft Office eluden la seguridad de Mac

Lo que dijeron los investigadores

Francesco Benvenuto, investigador sénior de vulnerabilidades de Cisco Talos, escribió:

“Microsoft parece utilizar el com.apple.security.cs.disable-library-validation derecho de ciertas aplicaciones a soportar algún tipo de «complementos». Según Apple, este derecho permite la carga de complementos firmados por desarrolladores externos. Sin embargo, hasta donde sabemos, los únicos «complementos» disponibles para las aplicaciones macOS de Microsoft están basados ​​en la web y se conocen como «complementos de Office».

“Si esta interpretación es correcta, se plantean dudas sobre la necesidad de desactivar la validación de bibliotecas, especialmente si no se prevé la carga de bibliotecas adicionales. Al utilizar este derecho, Microsoft está eludiendo las salvaguardas que ofrece el entorno de ejecución reforzado, lo que podría exponer a sus usuarios a riesgos innecesarios”.

Lo que dicen los expertos decir

Michael Covington, vicepresidente de estrategia de Jamf, describe el soporte de complementos de terceros que Microsoft ha utilizado como una debilidad en la propia seguridad de Apple.

“Se trata de una falla notable en las aplicaciones que naturalmente requieren permisos para los recursos controlados por Apple, como la cámara o el micrófono, porque los usuarios tienden a otorgar dichos permisos a herramientas de colaboración como Microsoft Teams o herramientas de registro como OneNote. Afortunadamente, Microsoft aceptó actualizar estas aplicaciones”, dijo. le dijo a The Channel Company.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Apple Music ofrece una prueba gratuita de tres meses por tiempo limitado

Los deportes en el patio trasero han vuelto, pero aún no estamos seguros exactamente cómo

Los deportes en el patio trasero han vuelto, pero aún no estamos seguros exactamente cómo