黑客可以使用您的Mac来利用MicrosoftWord安全漏洞

微软已经揭示了macOS中的一个漏洞，如果被利用，可能会允许攻击者远程运行任意代码。该漏洞编号为CVE-2022-26706，可绕过macOS应用沙盒规则，使Word文档中的宏能够运行。

多年来，许多威胁参与者使用宏来诱骗人们下载恶意软件(在新标签中打开)，或勒索软件，在他们的端点上。微软决定在受信任的网络之外的所有文件上禁用宏，并使普通Word用户很难启用它们，这已经到了一定程度。

现在，微软警告说，这种做法也可以在MacOS设备上使用：

该公司解释说：“尽管应用沙盒规则对应用程序施加了安全限制，但攻击者仍有可能绕过上述规则，让恶意代码“逃离”沙盒并在受影响的设备上执行任意命令。”

该漏洞由Microsoft365Defender研究团队发现，据报道苹果已于5月16日修复。

AppSandbox是一种嵌入在macOS中的技术，用于管理应用访问控制。顾名思义，它的目标是遏制恶意应用程序可能造成的任何潜在损害，并保护敏感数据。

问题始于Word的向后兼容性。为确保其正常工作，该应用程序可以读取或写入带有“~$”前缀的文件。微软进一步解释说，通过利用macOS的启动服务，在具有此前缀的特制Python文件上运行open-stdin命令，攻击者可以绕过沙箱。

这种方法还允许威胁参与者绕过macOS中的“内置的基线安全功能”，从而损害系统和用户数据。

微软发布了一个概念验证，其代码非常简单，可以简单地使用任意命令删除一个带有上述前缀的Python文件。

“Python愉快地运行我们的代码，并且由于它是launchd的子进程，它不受Word的沙盒规则的约束，”微软表示。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！