江苏龙网

  1. 首页 > 人文 > >

互联网|黑客发现微软Office安全漏洞,可控制苹果macOS


IT之家8月6日消息 据外媒 9To5Mac 报道 , 前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞 。 该漏洞可能导致黑客控制整个 Mac 。 Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机 。
互联网|黑客发现微软Office安全漏洞,可控制苹果macOS
本文插图

▲ 图源:9To5Mac
报告指出 , 漏洞基于 “宏”功能 。 该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务 。 这些攻击在 Windows 上很常见 , 但 Wardle 证明在 macOS 上也可能发生类似的事情 。
虽然类似攻击需要用户交互后才能起作用 , 但黑客警告称部分不清楚风险的用户可能仍允许这样操作 。
为了加入恶意代码 , 黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误 。 他创建了 SLK 格式的文件来绕过 macOS 安全系统 。 由于 Microsoft Office 使用这一特定格式 , 即使用户从未知来源下载了文件 , macOS 也不会询问用户是否真的要打开文件 。
【互联网|黑客发现微软Office安全漏洞,可控制苹果macOS】通过创建以 “ $”字符开头的文件 , 恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分 。 黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码 , 但它也可以用于其它用途 。

这一攻击危害较小的原因在于 , Microsoft Office 应用会询问用户是否确实要启用宏功能 。 但正如 Wardle 所说 , 有些用户并没有阅读系统警告 , 他们点击选项可能只是为了跳过对话框 。
IT之家了解到 , 目前 , 这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复 。 但它仍会影响不定期安装软件更新的用户 。 微软表示 , 公司正在与苹果进行讨论 , 来识别和解决 Wardle 发现的类似问题 。


    推荐阅读


    上一篇:钱江晚报|老父亲忽然拿出500万,杭州男子渡过“中年危机plus”

    下一篇:热点焦聚|防腐男神戴向宇出席活动 商业价值飙升与郭麒麟《赘婿》热拍中