cnt
Stiller Webcam-Zugriff: Sicherheitslücke in Microsofts MacOS-Apps
Quelle: Depositphotos

Stiller Webcam-Zugriff: Sicherheitslücke in Microsofts MacOS-Apps

Eine Sicherheitslücke in verschiedenen Microsoft-Apps für MacOS ermöglicht es Hackern, unbemerkt auf Systemressourcen wie Webcams und Mikrofone zuzugreifen. Eine Lösung ist nur teilweise in Sicht, die meisten Apps bleiben vorläufig verwundbar.
20. August 2024

     

In verschiedenen Microsoft-Apps für MacOS klafft eine beachtliche Sicherheitslücke, betroffen sind Outlook, Teams, Powerpoint, Onenote, Excel, Word und Teams. Mit dieser können Angreifer das Security-Framework Transparency Consent and Control (TCC) von MacOS austricksen, welches für die Gewährung von Berechtigungen zuständig ist. TCC regelt also beispelsweise, ob eine Applikation die Bewilligung bekommt, auf das Mikrofon oder bestimmte Daten zuzugreifen.

Wie Security-Experten von Ciscos Security-Einheit Cisco Talos in ihrem Blog schreiben, kann diese Sicherheitsbarriere umgangen werden. Damit können sich Angreifer unbemerkt Zugriff auf die Webcam oder das Mikrofon eines Opfers verschaffen. Für einen erfolgreichen Zugriff ist das Laden einer unsignierten Library notwendig. Da diese jedoch für das Funktionieren von Plug-ins notwendig sind, ist es laut den Forschern derzeit unklar, ob sich das Problem ohne beachtlichen Aufwand von Microsoft oder Apple wirklich lösen lässt.


In Onenote und Teams liess sich die Lücke schliessen, in den restlichen Anwendungen jedoch bleibt das Problem bestehen. (win)


Weitere Artikel zum Thema

Word, Outlook und Co. stürzen bei Tastatureingaben ab

16. August 2024 - Microsoft hat einen Fehler bestätigt, der Office-Apps wie Word oder Outlook abstürzen lässt. Bis eine endgültige Lösung vorliegt, lässt sich das Problem über einen Workaround umschiffen.

Schwere Sicherheitslücke in Microsoft Office 2016

12. August 2024 - Eine Office-Schwachstelle erlaubt Remote-Angreifern Zugang zu NTLM-Hashes. Im Moment lässt sich dies nur durch Einschränken oder Blockieren von NTLM als Authentifizierungsmethode unterbinden.

Microsoft schafft Office 365 Connectors in Teams ab

10. Juli 2024 - Microsoft hat die Abschaffung von Office 365 Connectors in Teams bekanntgegeben. Diese gilt bereits ab August. Die vorgeschlagene Alternative stösst nicht überall auf Begeisterung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER