Security-Forscher von Cisco Talos haben Schwachstellen in acht Microsoft-Anwendungen für das MacOS Betriebssystem identifiziert. Folgende vier Anwendungen wurden mittlerweile bereits aktualisiert und sind nicht mehr gefährdet: Teams, Teams Helfer, Teams ModuleHost.app sowie Onenote. Bei den nächsten vier Anwendungen ist noch kein Update erschienen und sie sind noch gefährdet: Word, Excel, Powerpoint, Outlook.
Über die aufgezählten Apps konnten die Sicherheitsforscher das Berechtigungsmodell des Betriebssystems umgehen, indem sie vorhandene App-Berechtigungen ausnutzen, ohne die User zu einer zusätzlichen Überprüfung aufzufordern. So wurde bewiesen, dass es trotz der starken Absicherung von MacOS möglich ist, bösartige Bibliotheken in Microsoft-Apps einzuschleusen, um deren Berechtigungen zu erlangen. Kriminelle hätten somit die Option, Benutzer auszuspionieren oder sensible Informationen zu stehlen.
Microsoft wurde über die Schwachstelle in Kenntnis gesetzt und hat die Gefahr der Sicherheitslücke als gering eingestuft.
(dok)
