适用于macOS的多个微软应用程序发现库注入漏洞，用户数据安全受威胁

根据Cisco Talos的研究，macOS上的八个微软应用程序易受库注入攻击，可能导致权限劫持和敏感数据泄露。

受影响的应用程序包括Microsoft Teams、Outlook、PowerPoint和Word等，共有八个CVE编号。

攻击者可以绕过macOS的权限模型，利用现有应用程序权限进行恶意操作，而无需用户额外验证。

macOS的权限管理过于信任应用程序，允许其自我监管，可能被攻击者利用。

所有Microsoft Office应用程序都允许加载未签名的动态库，增加了被攻击的风险。

微软已更新四个应用程序，移除了易受库注入攻击的权限，但Excel、Outlook、PowerPoint和Word仍存在漏洞。

研究人员建议macOS引入用户提示，以降低库注入攻击的风险，允许用户控制第三方插件的加载。