vendredi, novembre 29, 2024

Les pirates pourraient utiliser votre Mac pour exploiter les failles de sécurité de Microsoft Word

Microsoft a mis en lumière une faille dans macOS qui, si elle est exploitée, pourrait permettre aux pirates d’exécuter du code arbitraire à distance. La faille, identifiée comme CVE-2022-26706, permet de contourner les règles macOS App Sandbox, permettant aux macros dans les documents Word de s’exécuter.

Depuis des années, les macros sont utilisées par de nombreux acteurs de la menace pour inciter les gens à télécharger des logiciels malveillants. (s’ouvre dans un nouvel onglet), ou rançongiciel, sur leurs terminaux. Il est arrivé à un point où Microsoft a décidé de désactiver les macros sur tous les fichiers en dehors du réseau de confiance et de rendre leur activation assez difficile pour l’utilisateur moyen de Word.

Source-130

- Advertisement -

Latest