Cisco: Microsoft-apps voor macOS zijn kwetsbaar voor misbruik van permissies

Cisco Talos heeft een beveiligingsprobleem ontdekt in verschillende Microsoft-applicaties voor macOS. Een kwaadwillende partij kan misbruik maken van de toegekende permissies aan deze apps, zoals cameratoegang of e-mailverzending, zonder dat de gebruiker hier weet van heeft.

Het probleem zit in de manier waarop deze apps omgaan met library injection, een techniek waarbij schadelijke code wordt geïnjecteerd in een bestaand proces van een applicatie. Hoewel er bescherming tegen dergelijke aanvallen is ingebouwd, staat een specifieke optie in de code het alsnog toe. Die optie wordt onder meer gebruikt om plug-ins te laden. Een aanvaller kan hierdoor code injecteren in de processen van de Microsoft-apps en zo de toegekende rechten misbruiken. Het gevaar schuilt vooral in het potentiële misbruik van gevoelige systeemtoegang, zoals de camera, de microfoon en schermopname. Van de acht ontdekte, kwetsbare applicaties zijn er inmiddels vier gepatcht, zegt Cisco Talos. Excel, Outlook, PowerPoint en Word blijven echter vatbaar voor deze aanval. Microsoft is op de hoogte gesteld, maar heeft nog geen oplossing geboden voor deze resterende apps.

Reacties (15)

Gustaaf437 20 augustus 2024 09:27

Als ik het artikel van Cisco Talos lees, dan is het niet alleen Microsoft-apps die kwetsbaar zijn, maar gaat het om een beperking in macOS waar de Microsoft-apps kwetsbaar voor zijn. Je kunt je alleen wel afvragen waarom de Microsoft apps de opt-out nodig hebben voor de injectie. Zeker bij een applicatie als Teams en Outlook zou ik niet weten wat je eraan toe wil voegen met 3th party dylibs, sterker nog, dat zou je niet moeten willen. Het lijkt er op dat Microsoft dit standaard doet en dat is natuurlijk wel een ‘security bad practice’.

edeboeck @Gustaaf437 • 20 augustus 2024 09:55

Zeker bij een applicatie als Teams en Outlook zou ik niet weten wat je eraan toe wil voegen met 3th party dylibs, sterker nog, dat zou je niet moeten willen.

Net in Teams en Outlook merk ik dat ik van alle Microsoft-apps (weliswaar op Windows) het meeste plugins gebruik. Meestal situeren die zich in de Microsoft-wereld (denk maar aan mail verzenden naar Todo of OneNote), maar er zijn ook een massa plugins beschikbaar van externe partijen.
Als dit op macOS ook het geval is, zie ik zeker de meerwaarde ervan (helaas komt dat ook met een risico).

Gustaaf437 @edeboeck • 20 augustus 2024 10:07

Er is een groot verschil tussen simpele plugins (die bepaalde taken uit kunnen voeren) en dylibs (die willekeurige code uit kunnen voeren). Plugins kunnen zeker een meerwaarde hebben, maar dat zou geïsoleerd moeten gebeuren en daar zitten zeer veel restricties aan (kijk bijvoorbeeld naar plug-ins voor webbrowsers). Plugins hebben doorgaans geen toegang tot zaken als de camera, maar als jij Teams gebruikt en je haakt daar een dylib aan, dan heeft die library rechtstreeks toegang tot je camera (als je daar in Teams toegang voor hebt verleend). Een hacker kan zo heel makkelijk meekijken zonder dat je iets doorhebt. Met een (goed geïmplementeerd) plugin-systeem kan dat niet.

edeboeck @Gustaaf437 • 20 augustus 2024 10:44

Spijtig genoeg kan ik jouw reactie niet modereren. Daarom via deze weg dankjewel voor de verduidelijking, @Gustaaf437.

NoTechSupport @Gustaaf437 • 20 augustus 2024 10:08

Outlook heeft massa's plugins. Waarvan een aantal standaard zijn om Office te doen werken. Maar veel bedrijven schrijven ook hun eigen plugins om automatische acties aan mails te koppelen.

DefaultError @Gustaaf437 • 20 augustus 2024 16:59

Ter informatie:

https://www.infosecurity-...osoft-apps-macos-exposed/

Ik mis nog wanneer er een melding is geweest en of er patches uitgebracht zijn.

Blokker_1999

Microsoft Office
Microsoft
Beveiliging en antivirus
Apple

20 augustus 2024 09:16

Het lijkt me toch niet vreemd dat je de add-in functionaliteit kunt misbruikt op deze manier. Het doel is toch net om die apps uit te breiden en alles wat ze kunnen ter beschikking te stellen lijkt mij.

Crazy Harry 20 augustus 2024 11:26

Er zijn ook een hoop praktische problemen met microsoft-apps op MacOS waarbij het gebruik van de webapps via een browser de oplossing is. Nu blijkt dat de desktopapps ook nog beveiligingsproblemen geeft wordt die oplossing dus enkel sterker.

HollowGamer 20 augustus 2024 11:27

Maar dit is toch geen MacOS probleem? Zij kunnen er niets aan doen dat een app vraagt om camera toegang, en dat de globale permissie van die app dat al heeft geaccepteerd.

Het zijn nodes, maar die kun je naar mijn weten nooit met een permissie oplossen. En sinds MS er groot fan van is (addons/plugins), is het sowieso al stukken lastiger voor het OS hierop te checken.

Ben erg benieuwd hoe dit werkt op Linux (flatpaks/snap) of Windows. Je hebt daar namelijk precies hetzelfde probleem. Bij Android is dat al anders, aangezien de webengine wel al iets meer kan doen.

[Reactie gewijzigd door HollowGamer op 20 augustus 2024 11:27]

DefaultError 20 augustus 2024 09:18

Bij gebruik van een ‘verouderde’ MacOS is het gebruik van internet af te raden. Een app of applicatie kan vanwege deze veelvuldige uitgaves van OS’en moeilijker worden ‘gepatched’. De laatste OS is het advies en je bent dan afhankelijk van de nieuwst hardware. Er zit een maximum aantal jaren aan deze formule.

Best een klus om dit te kunnen beheren. Zowel Microsoft en Mac zijn de populairste omgevingen om mee te werken en daarom bijzonder kwetsbaar.

De app-store is een wirwar geworden aan onduidelijkheden. Het hele in-app gebeuren is vaag en omslachtig geworden. Oh ja, het is gekaderd niet de verantwoordelijkheid van bovengenoemde organisatie, dit staat wederom uitgebreid verwijzend naar allerlei spelregels in de voorwaarden.

svenk91 @DefaultError • 20 augustus 2024 09:35

Voor de meeste apps hoef je geen aparte versie te maken bij elke OS upgrade.

DefaultError @svenk91 • 20 augustus 2024 16:54

Ik heb inmiddels genoeg apps, 10.1 ~ 10.14 die niet meer willen werken na een upgrade. Dat is een dilemma. Het kan wel anders maar het is een keus die (commercieel) gemaakt is. Een ander reden is veiligheid. In mijn ogen niet geheel correct, en is van toepassing op een doorgewinterde manier van systeem onderhoud.

divvid @DefaultError • 20 augustus 2024 13:52

De laatste OS is het advies en je bent dan afhankelijk van de nieuwst hardware.

Ik draai de laatste Sonoma op mijn MBP uit 2014, performance is nog best OK.

Kost wat kleine moeite, maar niet meer dan wat tante Truus nu doet om haar nieuw Win11 laptop te kunnen gebruiken.

Maar, on topic, wat houdt een kwaadaardige plugin dan tegen op Windows, zodra je bv toegang hebt gegeven to scherm capture/camera/mic zoals b.v. voor Teams?

[Reactie gewijzigd door divvid op 20 augustus 2024 13:55]

Danfoss 20 augustus 2024 08:40

De titel vind ik verwarrend want het is cisco talos en niet cisco.

Je zegt toch ook niet
"DPG heeft nieuwe best buy guides gemaakt" als nieuwsbericht over iets van Tweakers.net.

Admin-edit:Bedankt voor je feedback. Commentaar voor de redactie hoort echter thuis in Geachte Redactie. Hier staat het de inhoudelijke discussie niet in de weg en kan de redactie het eenvoudig terugvinden.

[Reactie gewijzigd door Bor op 20 augustus 2024 09:03]

Equator Crew Council @Danfoss • 20 augustus 2024 08:43

-knip- Verkeerd gelezen. Nog niet wakker.

[Reactie gewijzigd door Equator op 20 augustus 2024 08:44]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (15)

Sorteer op:

Weergave: