Plusieurs applications de Microsoft sur macOS présentent des failles de sécurité potentielles. Malgré les avertissements des chercheurs, la société minimise l'ampleur des risques et ne prévoit même pas de correctifs immédiats.

Les utilisateurs de macOS pourraient être confrontés à des problèmes de sécurité graves en utilisant certaines applications populaires de Microsoft. Des chercheurs en cybersécurité ont récemment découvert que plusieurs de ces programmes sont vulnérables à des attaques qui pourraient compromettre la confidentialité des leurs données mais aussi, permettre à des pirates de prendre le contrôle de leurs appareils. Ces découvertes suscitent des inquiétudes, d'autant plus que ces dernières sont largement utilisées dans les environnements professionnels et personnels.

Les failles identifiées concernent la gestion des permissions sur macOS. Lorsqu'une application demande l'accès à des fonctionnalités sensibles comme le microphone ou la caméra, l'utilisateur doit donner son accord. Cependant, une fois accordées, ces dernières restent actives jusqu'à ce qu'elles soient manuellement révoquées, ce qui peut être exploité par des cybercriminels. Les chercheurs ont découvert huit vulnérabilités qui touchent plusieurs applications Microsoft, notamment Outlook, Teams, PowerPoint, OneNote, Excel, et Word.

Microsoft minimise les risques des failles dans ses applications sur macOS

Malgré l'importance potentielle de ces failles, Microsoft estime que les risques sont faibles. La société affirme que les conditions nécessaires pour exploiter ces vulnérabilités sont complexes, ce qui rend les attaques peu probables. Par conséquent, l’entreprise ne prévoit pas de correctifs pour ces dernières en arguant que certaines fonctionnalités nécessitent le maintien des permissions actuelles pour assurer leur bon fonctionnement.

Sur le même sujet – Des millions de PC touchés par une faille de sécurité critique des processeurs, êtes-vous concernés ?

Toutefois, certaines améliorations ont été apportées par Microsoft pour limiter les risques. Par exemple, les applications Teams et OneNote ont été mises à jour pour corriger certaines des vulnérabilités signalées. Néanmoins, ces ajustements ne couvrent pas toutes les failles découvertes, et les utilisateurs doivent rester prudents lorsqu'ils utilisent ces applis sur macOS. Les experts en cybersécurité recommandent de vérifier régulièrement les permissions accordées à ces dernières et de révoquer celles qui ne sont plus nécessaires pour réduire les risques.

Source : the register