【新唐人北京時間2024年08月25日訊】無論您使用的是Windows電腦還是Mac電腦,幾乎無法避免使用Word、Excel、Outlook和Teams等微軟應用程序。然而,蘋果Mac上,這些應用程序因爲一個尚未修補的漏洞,可能被黑客鑽空子,獲取個資。
更糟糕的是微軟不認為這是一個足以修復的威脅。
網絡安全研究組織Cisco Talos發現Excel、OneNote、Outlook、PowerPoint、Teams和Word中存在的安全漏洞,使黑客能夠在這些應用程序中注入惡意程序庫,從而通過應用程序獲得個人信息。
研究人員指出,「我們發現macOS上多款Microsoft應用程序存在八處安全漏洞。通過這些漏洞,黑客能夠利用現有的應用程序權限,規避作業系統的權限控制機制,無需再次徵得用戶同意。」
例如,黑客可以設計惡意件,偷偷閱讀你的電子郵件或監控你的上網記錄。然而,微軟認為這些安全漏洞「風險低」,拒絕修復某些應用程序中的安全漏洞。
「微軟認為這些問題風險低,他們稱有些應用程序為了支持插件功能,必須允許加載未經簽名的程序庫,所以決定不對這些問題進行修復。」Cisco Talos研究小組表示。
微軟更新了macOS上的Teams和OneNote應用程式,以改變它們處理資料庫驗證權限的方式。然而,Excel、PowerPoint、Word和Outlook仍然容易受到攻擊。
據福克斯新聞報導,在這種情況下,除非微軟修補漏洞,否則沒有什麼辦法保護自己。不過,以下是可以採取的一些步驟,以儘量降低風險。
1. 保持應用程序更新:定期通過Mac App Store或Microsoft AutoUpdate工具檢查並更新您的微軟應用程序。雖然不是每個安全漏洞都能得到修補,但這些更新經常包含關鍵的安全補丁,有助於降低遭到惡意攻擊的風險。
2. 限制權限:前往macOS設定,檢查授予微軟應用程序的權限。除非實在必要,否則應關閉通過相機、麥克風、聯絡人和日曆等獲取敏感資料的權限。操作步驟如下:
按一下螢幕右上角的蘋果功能表,然後選擇 「系統設定」。
在「系統設定」視窗中,滾動至下方並從側邊列選擇「隱私與安全」。
在「隱私與安全」區域,您可以看到多個分類,包括相機、麥克風、連絡人和日曆等。點選這些分類,即可檢查哪些應用程序擁有使用權限。
如果覺得無需授權,則取消勾選以撤回其使用權限。例如,如果很少使用Teams中的相機功能,可以取消其使用權限。
對於每個類別,找到微軟應用程序(例如Microsoft Teams、Outlook),若非必要,取消勾選以撤回其使用權限。
關閉「系統設定」視窗以儲存所做的變更。除非您日後再次授權,否則應用程序將無法再使用指定的資料。
這些步驟有助於確保macOS上的微軟應用程序對敏感資料的使用受限,進而提升隱私保護與安全性。
3. 考慮替代方案:如果擔心安全性,請考慮使用不易受這些漏洞影響的蘋果替代辦公軟體,包括Pages、Numbers和Keynote,都是專為MacOS設計,並提供強大的安全功能。這些應用程式可分別取代Word、Excel和PowerPoint。
(轉自大紀元/責任編輯:葉萍)
