Microsoft vindt kwetsbaarheid in macOS die sandbox escape mogelijk maakt
Onderzoekers van Microsoft hebben een kwetsbaarheid in macOS ontdekt waardoor een malafide app uit de App Sandbox kan breken om vervolgens zonder beperkingen op het systeem te draaien. Apple bracht in mei updates uit voor de kwetsbaarheid (CVE-2022-26706) die zowel door Microsoft als een andere beveiligingsonderzoeker was ontdekt en gerapporteerd aan Apple. Microsoft heeft nu meer details over het beveiligingslek openbaar gemaakt.
Apple probeert met de App Sandbox de schade te beperken die een malafide app kan aanrichten. Zo stelt de sandbox beperkingen aan het lezen en schrijven van bestanden, alsmede tot welke systeembronnen en gebruikersdata een app toegang heeft. Tijdens onderzoek naar het uitvoeren en detecteren van kwaadaardige macro's in Microsoft Office werd het probleem gevonden.
Microsoft-onderzoeker Jonathan Bar Or ontdekte dat de beperkingen van de sandbox via speciaal geprepareerde code, bijvoorbeeld in een Word-macro, is te omzeilen. Vervolgens kan een aanvaller zijn rechten op het systeem verhogen om malafide commando's uit te voeren, zoals het uitvoeren van aanvullende kwaadaardige code. Gebruikers van onder andere iOS en macOS wordt aangeraden om te updaten naar de nieuwste versie van het besturingssysteem.
"Ons onderzoek laat zien dat zelfs de ingebouwde beveiligingsfeatures in macOS zijn te omzeilen, waardoor systeem- en gebruikersdata is te compromitteren. Daarom is samenwerking tussen beveiligingsonderzoekers, softwareleveranciers en de securitygemeenschap cruciaal in het beschermen van de algehele gebruikerservaring. Het gaat dan ook om het verantwoordelijk melden van kwetsbaarheden aan leveranciers", aldus Bar Or.
Het office pakket is dus niet zo brak als MacOS in dit geval.
Het office pakket is dus niet zo brak als MacOS in dit geval.
Een toepassing in een sandbox claimt bij installatie voor die app toegang tot de verschillende benodigde delen van het systeem. Denkbaar claimt MS Office veel (voor veel van de standaard elementen van de GUI gebruikt MS Office haar eigen implementaties) en komen daarmee mogelijkheden die niet voorzien waren.
Welk fantastisch Office Pakket heeft Apple dan?
Marco's moet je ook zo min mogelijk gebruiken, en als het al nodig is alleen vanaf toegestane locaties. Dat organisaties niet beheren en adviezen van MS opvolgen daar kan MS niets aan doen. als MS probeert om macros uit te faseren of te blokkeren valt heel de wereld over ze.
Maar dit zit gewoon in MacOS, wat echt niet beter is dan Windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
