Điều tệ hơn nữa là Microsoft không cho rằng đây là mối đe dọa đủ lớn để khắc phục.
Tổ chức nghiên cứu an ninh mạng Cisco Talos đã phát hiện ra các lỗ hổng bảo mật trong Excel, OneNote, Outlook, PowerPoint, Teams và Word, cho phép tin tặc đưa các thư viện độc hại vào các ứng dụng này và lấy thông tin cá nhân thông qua các ứng dụng đó.
当海绵季节结束时,他们再次在那里专程停留,取回了第一批文物,其中包括古代世界现存最丰富的文物。1901年获得的的赫拉克勒斯(Hercules)、阿波罗(Apollo)和奥德修斯(Odysseus)的雕像只是一个开始。
这项新技术所利用的太阳能涂层由一种叫做钙钛矿(Perovskites)的材料制成,与目前广泛使用的硅基太阳能电池板相比,钙钛矿吸收太阳能量的效率更高。牛津大学的科学家们生产出的这种涂层能捕捉大约27%的太阳光能量。相比之下,如今使用硅电池的太阳能电池板通常只能将最多22%的阳光转化为电能。
奥地利多瑙河私立大学医学系的一个研究小组最近的调查表明,用塑胶瓶喝水的习惯可能会导致一个令人担忧的健康问题——高血压。
目前,治疗AGA的主要方法有:注射富含血小板血浆(PRP)、外用或口服药物,及植发。米诺地尔(Minoxidil)和非那雄胺(Finasteride),是美国食品药品管理局(FDA)核准用于治疗AGA的药物。不过,服用非那雄胺会导致性欲降低,而米诺地尔有引发心肌梗塞和厌食症等副作用的风险。
在香港和上海两地上市的中芯国际是这些措施的主要目标。
木蚁也叫弓背蚁(Camponotus),体型较大,常在房屋的横梁、地板或墙内筑巢。这份研究报告的主要撰稿人德国维尔茨堡大学(University of Würzburg)的蚂蚁学家艾里克·弗兰克(Erik Frank)告诉美国国家公共广播电台(NPR):“不仅如此,它们竟然知道判断同伴的伤情,根据受伤位置的不同而采用不同的治疗方法,以达到最高的存活率。”
Các nhà nghiên cứu đã chỉ ra: “Chúng tôi đã tìm thấy 8 lỗ hổng bảo mật trong nhiều ứng dụng của Microsoft trên macOS. Thông qua các lỗ hổng này, tin tặc có thể sử dụng các quyền hiện có của ứng dụng để phá vỡ cơ chế kiểm soát quyền của hệ điều hành mà không cần yêu cầu người dùng đồng ý lại.”
Ví dụ: tin tặc có thể thiết kế phần mềm độc hại để bí mật đọc email hoặc theo dõi lịch sử lướt web của bạn. Tuy nhiên, Microsoft coi những lỗ hổng bảo mật này ở mức “rủi ro thấp” và từ chối vá các lỗ hổng bảo mật trong một số ứng dụng.
xỔ số"Microsoft tin rằng nguy cơ xảy ra những sự cố này là thấp. Họ nói rằng để hỗ trợ các chức năng plug-in, một số ứng dụng phải cho phép tải các thư viện chưa được ký, vì vậy họ quyết định không khắc phục những sự cố này." nhóm nghiên cứu cho biết.
Microsoft đã cập nhật ứng dụng Teams và OneNote trên macOS để thay đổi cách xử lý các quyền xác minh cơ sở dữ liệu. Tuy nhiên, Excel, PowerPoint, Word và Outlook vẫn dễ bị tấn công.
Theo Fox News, trong trường hợp này, trừ khi Microsoft khắc phục lỗ hổng, nếu không sẽ không có cách nào để tự bảo vệ mình. Tuy nhiên, đây là một số bước bạn có thể thực hiện để giảm thiểu rủi ro.
1. Luôn cập nhật ứng dụng: Kiểm tra và cập nhật ứng dụng Microsoft của bạn thường xuyên thông qua Mac App Store hoặc công cụ Microsoft AutoUpdate. Mặc dù không phải mọi lỗ hổng bảo mật đều có thể được vá nhưng những bản cập nhật này thường chứa các bản vá bảo mật quan trọng giúp giảm nguy cơ bị tấn công độc hại.
xỔ số2. Hạn chế quyền: Đi tới Cài đặt macOS và kiểm tra các quyền được cấp cho ứng dụng Microsoft. Nên tắt quyền truy cập vào dữ liệu nhạy cảm như máy ảnh, micrô, danh bạ và lịch trừ khi thực sự cần thiết. Các bước như sau:
Nhấp vào trình đơn Apple ở góc trên bên phải màn hình và chọn "Cài đặt hệ thống".
Trong cửa sổ Cài đặt hệ thống, cuộn xuống và chọn Quyền riêng tư & bảo mật từ thanh bên.
Trong khu vực "Quyền riêng tư và bảo mật", bạn có thể thấy nhiều danh mục, bao gồm máy ảnh, micrô, danh bạ và lịch, v.v. Nhấp vào các danh mục này để kiểm tra xem ứng dụng nào có quyền.
Nếu bạn cảm thấy không cần ủy quyền, hãy bỏ chọn hộp để thu hồi quyền sử dụng. Ví dụ: nếu bạn hiếm khi sử dụng tính năng camera trong Teams, bạn có thể thu hồi quyền truy cập vào tính năng đó.
Đối với mỗi danh mục, hãy tìm ứng dụng Microsoft (chẳng hạn như Microsoft Teams, Outlook) và bỏ chọn ứng dụng đó để thu hồi quyền sử dụng nếu không cần thiết.
Đóng cửa sổ Cài đặt hệ thống để lưu các thay đổi của bạn. Ứng dụng sẽ không thể sử dụng dữ liệu đã chỉ định trừ khi bạn ủy quyền lại trong tương lai.
Các bước này có thể giúp đảm bảo rằng các ứng dụng của Microsoft trên macOS có quyền truy cập hạn chế vào dữ liệu nhạy cảm, từ đó cải thiện khả năng bảo vệ và bảo mật quyền riêng tư.
3. Xem xét các lựa chọn thay thế: Nếu bạn lo ngại về bảo mật, hãy cân nhắc sử dụng phần mềm văn phòng thay thế của Apple không dễ gặp phải các lỗ hổng này, bao gồm Pages, Numbers và Keynote, được thiết kế dành riêng cho MacOS và cung cấp các tính năng bảo mật mạnh mẽ. Các ứng dụng này có thể thay thế lần lượt Word, Excel và PowerPoint. ◇
Biên tập viên: Lin Yan#
