6 подписчиков
Корпорация Майкрософт опубликовала код эксплойта для уязвимости песочницы приложения macOS
Корпорация Майкрософт обнаружила уязвимость в macOS, которая может позволить специально созданным кодам выходить из песочницы приложения и беспрепятственно работать в системе. Microsoft сообщила о проблеме в Apple через скоординированное раскрытие уязвимостей (CVD) через Microsoft Security Vulnerability Research (MSVR) в октябре 2021 года. Apple устранила уязвимость CVE-2022–26706 16 мая 2022 года. Злоумышленник может вызвать уязвимость с помощью специально созданного документа Office, содержащего вредоносный макрокод, позволяющий обходить ограничения изолированной программной среды и выполнять команды в системе.
Около минуты
18 июля 2022