enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,1963
EURO
36,8286
ALTIN
2.967,05
BIST
9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
13°C
İstanbul
13°C
Parçalı Bulutlu
Pazartesi Hafif Yağmurlu
12°C
Salı Az Bulutlu
14°C
Çarşamba Çok Bulutlu
12°C
Perşembe Hafif Yağmurlu
10°C

macOS için Microsoft Uygulamalarında Ciddi Güvenlik Açığı

macOS için Microsoft uygulamalarında tespit edilen ciddi güvenlik açığı, kullanıcı verilerini tehlikeye atabilir. Bu makalede, açığın detayları, etkileri ve alınması gereken önlemler hakkında bilgi bulabilirsiniz.

macOS için Microsoft Uygulamalarında Ciddi Güvenlik Açığı
REKLAM ALANI
22.08.2024 00:04
0
A+
A-

macOS için Microsoft Uygulamalarında Güvenlik Açığı

macOS için Microsoft Uygulamalarında Güvenlik Açığı

Araştırmacılar, macOS platformunda geliştirilmiş olan Microsoft uygulamalarında ciddi bir güvenlik açığı tespit etti. Bu uygulamalar içinde Teams, Outlook, Word, PowerPoint, OneNote ve Excel içeriyor. Keşfedilen bu güvenlik açığı, fena niyetli hackerların kullananların mikrofonuna, kamerasına, dosyalarına, ekranlarına ve kullanıcı girdilerine erişim sağlamalarına olanak tanıyor.

macOS için Microsoft Uygulamalarında Ciddi Güvenlik Açığı

Microsoft Uygulamalarında Güvenlik Açığı başlığı altında, Cisco Talos’tan gelen güvenlik araştırmacıları, bu açığın iyi mi istismar edilebileceğini ve Microsoft’un mevzuyla ilgili aldıkları önlemleri detaylı bir halde deklare etti. Belirlenen sekiz güvenlik açığı, kullananların gizlice gözetlenmesine olanak tanıyabiliyor.

YAZI ARASI REKLAM ALANI

Kullanıcılar, bu uygulamalara aygıt kaynaklarına erişim izni verdiklerinde, bilgisayar korsanları bu izinleri kullanarak gizli saklı video yada ses kaydı almak için fena niyetli eylemler gerçekleştirebilir. Mesela, bir görüntülü söyleşi uygulaması istismar edilirse, kullanıcıya haber vermeden kayıt yapma olasılığı oldukça yüksektir. Excel haricinde kalan tüm bu uygulamalar, ses kaydetme özelliğine sahipken, bazıları hem de kameraya erişim imkanı da tanımaktadır.

Söz mevzusu hücum, Microsoft uygulamalarına fena niyetli kütüphanelerin enjekte edilmesiyle bu uygulamaların yetkilerini ve kullanıcı tarafınca verilen izinleri ele geçirmeye dayanıyor. Apple’ın macOS işletim sisteminde, konum hizmetleri, kamera, mikrofon ve öteki dosyalara erişimi yöneten Transparency Consent and Control (TCC) adında olan bir çerçeve bulunuyor. Her uygulama, TCC’den izin talep etmek için belirli bir yetkiye gerekseme duymaktadır. Yetkisi olmayan uygulamalar, izin talebinde bulunamaz ve dolayısıyla kullananların kameralarına yada öteki kaynaklara erişim sağlayamazlar. Sadece, bu açık, fena niyetli yazılımların Microsoft uygulamalarına verilen izinleri kötüye kullanmasına olanak tanıyor.

Çözüm Üstünde Emek harcamalar Devam Ediyor

Cisco Talos’a gore, Microsoft bu açığı “düşük riskli” olarak değerlendirmekte. Açıkların bildirilmesinin peşinden, Microsoft, macOS için Teams ve OneNote uygulamalarını güncelleyerek güvenlik açığını kapatmayı başardı. Sadece, Excel, Outlook, PowerPoint ve Word uygulamalarının hala savunmasız durumda olduğu belirtiliyor. Bu uygulamaların güncellenme tarihleri ise hemen hemen belirsizliğini koruyor.

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.