Cisco Talosは、macOS向けのMicrosoftのアプリケーションに関する脆弱性を報告した。Microsoft ExcelやMicrosoft Teamsといった主要ツール8個が対象になる。どのような脆弱性なのか。
Cisco Systemsのセキュリティ研究機関Cisco Talosは、「macOS」用のMicrosoftのアプリケーションに脆弱(ぜいじゃく)性があると警鐘を鳴らした。表計算ツール「Microsoft Excel」やWeb会議ツール「Microsoft Teams」など8つのアプリケーションが対象になる。この脆弱性が悪用されれば、ユーザーの権限が不正に利用される可能性がある。どのような脆弱性なのか。
AppleはMicrosoftなどサードパーティー製アプリケーションの利用に関して、アクセス制御を設けている。サードパーティー製アプリケーションがカメラやマイク、フォルダなどにアクセスするには、ユーザーの同意が必要だ。同意の要求はポップアップで表示される。macOSではサードパーティー製アプリケーションに不正なプログラムが入らないための対策も取られている。
Cisco Talos研究員のフランチェスコ・ベンベヌート氏によると、一連の対策は全て連携して動作することでシステムを保護できるようになっているが、プロセス空間(プログラムを実行するためのメモリの領域)に悪意のあるコードを挿入できれば、そのアプリケーションに付与された全ての権限の使用が可能になる。
macOSのセキュリティの仕組みは、アプリケーションが責任を持って権限を処理することで安全性が確保される考え方に基づいているとベンベヌート氏は指摘する。「その責任が果たされなければ、権限付与の仕組みが侵害され、アプリケーションは意図せず不正行為の踏み台となりかねない」(同氏)
Cisco Talosの調査によれば、対象となっているMicrosoftのアプリケーションでは攻撃者がライブラリ(プログラムの部品群)を挿入することで不正にアクセス許可を取得できる可能性がある。Cisco Talosが指摘した脆弱性には以下の「CVE」(Common Vulnerabilities and Exposures:脆弱性識別子)が割り当てられている。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
