Microsoft ได้เปิดเผยข้อบกพร่องใน macOS ซึ่งหากถูกโจมตีอาจทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ ข้อบกพร่องซึ่งติดตามเป็น CVE-2022-26706 ข้ามกฎ macOS App Sandbox ทำให้มาโครทำงานในเอกสาร Word ได้
หลายปีที่ผ่านมา ผู้คุกคามจำนวนมากใช้มาโครเพื่อหลอกให้ผู้คนดาวน์โหลดมัลแวร์ (เปิดในแท็บใหม่) หรือแรนซัมแวร์ลงในอุปกรณ์ของตน ถึงจุดที่ Microsoft ตัดสินใจปิดใช้งานมาโครในไฟล์ทั้งหมดที่อยู่นอกเครือข่ายที่เชื่อถือได้ และทำให้ผู้ใช้ Word ทั่วไปเปิดใช้งานได้ยาก
ตอนนี้ Microsoft เตือนว่าการฝึกปฏิบัตินี้สามารถใช้ได้กับอุปกรณ์ macOS:
เรียกใช้คำสั่งโดยพลการ
"แม้จะมีข้อจำกัดด้านความปลอดภัยที่กำหนดโดยกฎ App Sandbox บนแอป ผู้โจมตีสามารถข้ามกฎเหล่านั้นและอนุญาตให้โค้ดที่เป็นอันตราย 'รั่วไหล' ออกจากแซนด์บ็อกซ์และดำเนินการคำสั่งตามอำเภอใจบนอุปกรณ์ที่ได้รับผลกระทบ" เขาอธิบาย บริษัท
ข้อบกพร่องนี้ถูกค้นพบโดยทีมวิจัยของ Microsoft 365 Defender และมีรายงานว่า Apple ได้ทำการแก้ไขเมื่อวันที่ 16 พฤษภาคม
App Sandbox เป็นเทคโนโลยีที่สร้างขึ้นใน macOS ซึ่งจัดการการควบคุมการเข้าถึงแอพ ตามชื่อของมัน จุดประสงค์ของมันคือเพื่อกักเก็บความเสียหายใดๆ ที่อาจเกิดขึ้นซึ่งแอพพลิเคชั่นที่เป็นอันตรายสามารถก่อให้เกิดและเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
ปัญหาเริ่มต้นด้วยความเข้ากันได้แบบย้อนหลังของ Word เพื่อให้แน่ใจว่าใช้งานได้ แอปสามารถอ่านหรือเขียนไฟล์ที่มีคำนำหน้า "~€" ด้วยการใช้ประโยชน์จาก macOS Launch Services เพื่อเรียกใช้คำสั่ง open -stdin บนไฟล์ Python ที่สร้างขึ้นเป็นพิเศษด้วยคำนำหน้านี้ ผู้โจมตีสามารถข้ามแซนด์บ็อกซ์ได้ Microsoft อธิบาย
วิธีการนี้ยังช่วยให้ผู้คุกคามสามารถหลีกเลี่ยง "คุณสมบัติความปลอดภัยในตัวหลัก" ใน macOS ได้ ซึ่งจะทำให้ระบบและข้อมูลผู้ใช้เสียหาย
Microsoft ได้เปิดตัวการพิสูจน์แนวคิด ซึ่งโค้ดนั้นง่ายมากจนคุณสามารถวางไฟล์ Python ที่นำหน้าไว้ด้านบนด้วยคำสั่งใดก็ได้
"Python รันโค้ดของเราอย่างมีความสุข และเนื่องจากเป็นกระบวนการย่อยของการเปิดตัว จึงไม่ผูกติดอยู่กับกฎแซนด์บ็อกซ์ของ Word" Microsoft กล่าว
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)
