كشفت Microsoft عن خلل في macOS قد يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد إذا تم استغلالها. تم تتبع الخطأ باعتباره CVE-2022-26706 ، ويسمح الخطأ بتجاوز قواعد عزل macOS ، مما يسمح بتشغيل وحدات الماكرو في مستندات Word.
يمكن للقراصنة استخدام جهاز Mac الخاص بك لاستغلال عيوب أمان Microsoft Word
لسنوات ، تم استخدام وحدات الماكرو من قبل العديد من الجهات الفاعلة في مجال التهديد لخداع الأشخاص لتنزيل برامج ضارة (يتم فتحها في علامة تبويب جديدة) أو برامج الفدية على نقاط النهاية الخاصة بهم. لقد وصل إلى النقطة التي قررت فيها Microsoft تعطيل وحدات الماكرو لجميع الملفات خارج الشبكة الموثوقة ، مما يجعل من الصعب على مستخدم Word العادي تمكينها.
الآن تحذر Microsoft من أنه يمكن أيضًا استخدام هذا الإجراء على أجهزة macOS:
نفذ أي أمر
وقالت الشركة: “على الرغم من القيود الأمنية التي تفرضها قواعد App Sandbox على التطبيقات ، فمن الممكن للمهاجمين تجاوز تلك القواعد و’الهرب ” من الشفرة الخبيثة من sandbox وتنفيذ أوامر تعسفية على الجهاز المتأثر.
تم اكتشاف الخطأ بواسطة فريق Microsoft 365 Defender Research Team وتفيد التقارير أن شركة Apple قامت بإصلاحه في 16 مايو.
App Sandbox هي تقنية مدمجة في macOS تدير التحكم في الوصول إلى التطبيق. كما يوحي الاسم ، فهو يهدف إلى منع الضرر المحتمل الذي يمكن أن يسببه تطبيق ضار وحماية البيانات الحساسة.
اقرأ أيضا كيفية إلغاء Amazon Prime والحصول على نسخة تجريبية مجانية أخرى
تبدأ المشكلة مع توافق Word مع الإصدارات السابقة. لكي يعمل التطبيق ، يمكنه قراءة أو كتابة الملفات ذات التصحيح “~ $”. قالت Microsoft إنه باستخدام خدمات تشغيل macOS لتشغيل الأمر open -stdin على ملف Python المصمم خصيصًا بهذه البادئة ، يمكن للمهاجم تجاوز وضع الحماية.
تسمح هذه الطريقة أيضًا للمهاجمين بتجاوز “ميزات الأمان الأساسية المضمنة” في macOS ، وبالتالي تعريض بيانات النظام والمستخدم للخطر.
أصدرت Microsoft دليلًا على المفهوم يكون رمزه بسيطًا للغاية بحيث يمكنك ببساطة تشغيل ملف Python بالبادئة أعلاه بأي أوامر تريدها.
قالت Microsoft: “تقوم Python بتشغيل الكود الخاص بنا بشكل جيد ، ولأنها عملية بدء تشغيل فرعية ، فهي غير ملزمة بقواعد Sandbox الخاصة بـ Word”.
تعليق واحد