Microsoft Office запрашивает отправку дополнительных данных в Microsoft

Microsoft Office запрашивает отправку дополнительных данных в Microsoft

При запуске приложений Word, Excel и PowerPoint Microsoft Office теперь отображает пользователям новое диалоговое окно, которое озаглавлено «Ваши данные, которыми управляете вы». В сущности, это окно запрашивает у вас разрешение на отсылку дополнительных пользовательских данных в Microsoft.

Оказалось, что американский техногигант изменил политику конфиденциальности в Microsoft Office версии 1904 (билд 11601.20144). Этот апдейт вышел 29 апреля 2019 года.

В примечаниях к выходу этих обновлений толком ничего не объясняется, есть лишь упоминание, что корпорация «добавила новые правила в отношении данных диагностики».

В диалоговом окне «Ваши данные, которыми управляете вы» пользователям предоставляют право выбора — отправлять ли в Microsoft дополнительную информацию при работе с Word, Excel и PowerPoint или же отказаться от такой практики.

При этом корпорация делает акцент на том, что собираются исключительно данные, имеющие отношение к диагностике. Таким образом, по словам Microsoft, пользовательский опыт значительно улучшается в будущем.

Стоит отметить, что такой подход американской корпорации встретил критику со стороны специалистов. Вся проблема в том, что Microsoft нигде не упоминала это диалоговое окно. Наткнувшись на него, первая мысль, которая приходит на ум специалисту в области безопасности, — это работа вредоносной программы или какой-нибудь хитрый фишинг.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru