Pesquisas recentes revelaram sérios problemas de segurança em vários aplicativos da Microsoft para macOS. De acordo com um relatório da equipe de segurança cibernética Talos da Cisco, essas falhas podem permitir que invasores acessem secretamente câmeras e microfones de usuários, roubem dados confidenciais e comprometam a segurança do sistema.

Quais são as falhas?

O relatório identificou oito vulnerabilidades principais em aplicativos populares da Microsoft, como Word, Outlook, Excel, OneNote e Teams. Esses problemas podem levar a consequências sérias. Por exemplo, o Microsoft Teams pode ser hackeado para gravar conversas ou acessar dados privados. O Microsoft Outlook pode ser usado para enviar e-mails não autorizados, levando a possíveis violações de dados.

Um problema importante é o uso de um recurso chamado com.apple.security.cs.disable-library-validation. Esse recurso desativa uma função de segurança importante, permitindo que bibliotecas não confiáveis ​​ou não assinadas sejam carregadas. Isso torna os aplicativos vulneráveis ​​a ataques que envolvem a injeção de código prejudicial no software.

You Might Also Like
Cars 4 data de lançamento, história e mais
Cars 4 data de lançamento, história e mais
Claude 2 AI: Alternativa da Anthropic para ChatGPT e Bard
Claude 2 AI: Alternativa da Anthropic para ChatGPT e Bard
A Samsung Art Store se expande para mais 2025 TVs
A Samsung Art Store se expande para mais 2025 TVs
Relatório: Aplicativos da Microsoft tornam Macs vulneráveis
(Crédito: CISCO)

Resposta da Microsoft

A Microsoft reconheceu essas vulnerabilidades, mas as considera de baixo risco. A empresa atualizou alguns aplicativos, como o Microsoft Teams e o OneNote, para remover o recurso problemático. No entanto, outros aplicativos, incluindo Word, Excel, Outlook e PowerPoint, ainda usam esse recurso e permanecem vulneráveis ​​a ataques.

A Microsoft decidiu não abordar totalmente essas questões, argumentando que seus aplicativos precisam carregar bibliotecas não assinadas para dar suporte a plugins. Essa decisão levantou preocupações entre especialistas em segurança que acreditam que os riscos são muito altos.

Recursos de segurança no macOS

O macOS da Apple inclui vários recursos de segurança para proteger os usuários contra acesso não autorizado e violações de dados. Um recurso importante é a estrutura Transparency, Consent, and Control (TCC). Essa estrutura controla como os aplicativos podem acessar dados confidenciais, como microfone, câmera e serviços de localização. Além disso, o macOS usa políticas de Discretionary Access Control (DAC), que limitam o acesso a recursos com base nas permissões do usuário, adicionando outra camada de segurança.

Apesar dessas proteções, as descobertas recentes mostram que ainda há riscos. Os usuários devem estar cientes desses problemas e manter seus softwares atualizados para proteger seus dados e privacidade.

Relatório: Aplicativos da Microsoft tornam Macs vulneráveis
(Crédito)

A descoberta dessas falhas de segurança em aplicativos da Microsoft para macOS destaca os desafios de segurança em andamento. Embora a Microsoft tenha feito algumas atualizações, as vulnerabilidades permanecem em vários aplicativos. Tanto a Microsoft quanto a Apple precisam trabalhar juntas para melhorar a segurança e manter os usuários protegidos contra ameaças potenciais.

Imagem de destaque gerada por Eray Eliaçık/Bing

Source: Relatório: Aplicativos da Microsoft tornam Macs vulneráveis