【新唐人北京时间2024年08月25日讯】无论您使用的是Windows电脑还是Mac电脑,几乎无法避免使用Word、Excel、Outlook和Teams等微软应用程序。然而,苹果Mac上,这些应用程序因为一个尚未修补的漏洞,可能被黑客钻空子,获取个资。
更糟糕的是微软不认为这是一个足以修复的威胁。
网络安全研究组织Cisco Talos发现Excel、OneNote、Outlook、PowerPoint、Teams和Word中存在的安全漏洞,使黑客能够在这些应用程序中注入恶意程序库,从而通过应用程序获得个人信息。
研究人员指出,“我们发现macOS上多款Microsoft应用程序存在八处安全漏洞。通过这些漏洞,黑客能够利用现有的应用程序权限,规避作业系统的权限控制机制,无需再次征得用户同意。”
例如,黑客可以设计恶意件,偷偷阅读你的电子邮件或监控你的上网记录。然而,微软认为这些安全漏洞“风险低”,拒绝修复某些应用程序中的安全漏洞。
“微软认为这些问题风险低,他们称有些应用程序为了支持插件功能,必须允许加载未经签名的程序库,所以决定不对这些问题进行修复。”Cisco Talos研究小组表示。
微软更新了macOS上的Teams和OneNote应用程式,以改变它们处理资料库验证权限的方式。然而,Excel、PowerPoint、Word和Outlook仍然容易受到攻击。
据福克斯新闻报导,在这种情况下,除非微软修补漏洞,否则没有什么办法保护自己。不过,以下是可以采取的一些步骤,以尽量降低风险。
1. 保持应用程序更新:定期通过Mac App Store或Microsoft AutoUpdate工具检查并更新您的微软应用程序。虽然不是每个安全漏洞都能得到修补,但这些更新经常包含关键的安全补丁,有助于降低遭到恶意攻击的风险。
2. 限制权限:前往macOS设定,检查授予微软应用程序的权限。除非实在必要,否则应关闭通过相机、麦克风、联络人和日历等获取敏感资料的权限。操作步骤如下:
按一下萤幕右上角的苹果功能表,然后选择 “系统设定”。
在“系统设定”视窗中,滚动至下方并从侧边列选择“隐私与安全”。
在“隐私与安全”区域,您可以看到多个分类,包括相机、麦克风、连络人和日历等。点选这些分类,即可检查哪些应用程序拥有使用权限。
如果觉得无需授权,则取消勾选以撤回其使用权限。例如,如果很少使用Teams中的相机功能,可以取消其使用权限。
对于每个类别,找到微软应用程序(例如Microsoft Teams、Outlook),若非必要,取消勾选以撤回其使用权限。
关闭“系统设定”视窗以储存所做的变更。除非您日后再次授权,否则应用程序将无法再使用指定的资料。
这些步骤有助于确保macOS上的微软应用程序对敏感资料的使用受限,进而提升隐私保护与安全性。
3. 考虑替代方案:如果担心安全性,请考虑使用不易受这些漏洞影响的苹果替代办公软体,包括Pages、Numbers和Keynote,都是专为MacOS设计,并提供强大的安全功能。这些应用程式可分别取代Word、Excel和PowerPoint。
(转自大纪元/责任编辑:叶萍)
