互联网|黑客发现微软Office安全漏洞,可控制苹果macOS
IT之家8月6日消息 据外媒 9To5Mac 报道 , 前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞 。 该漏洞可能导致黑客控制整个 Mac 。 Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机 。
【互联网|黑客发现微软Office安全漏洞,可控制苹果macOS】
本文插图
▲ 图源:9To5Mac
报告指出 , 漏洞基于 “宏”功能 。 该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务 。 这些攻击在 Windows 上很常见 , 但 Wardle 证明在 macOS 上也可能发生类似的事情 。
虽然类似攻击需要用户交互后才能起作用 , 但黑客警告称部分不清楚风险的用户可能仍允许这样操作 。
为了加入恶意代码 , 黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误 。 他创建了 SLK 格式的文件来绕过 macOS 安全系统 。 由于 Microsoft Office 使用这一特定格式 , 即使用户从未知来源下载了文件 , macOS 也不会询问用户是否真的要打开文件 。
通过创建以 “ $”字符开头的文件 , 恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分 。 黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码 , 但它也可以用于其它用途 。
这一攻击危害较小的原因在于 , Microsoft Office 应用会询问用户是否确实要启用宏功能 。 但正如 Wardle 所说 , 有些用户并没有阅读系统警告 , 他们点击选项可能只是为了跳过对话框 。
IT之家了解到 , 目前 , 这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复 。 但它仍会影响不定期安装软件更新的用户 。 微软表示 , 公司正在与苹果进行讨论 , 来识别和解决 Wardle 发现的类似问题 。
推荐阅读
![[亮剑君]怀才不遇,终被我国赏识,这位美国教授为我国天网贡献巨大!,](https://imgcdn.toutiaoyule.com/20200402/20200402010437473463a_t.jpeg)
- 星系|天文学家发现巨大星系的古代宝藏
- Spacex|卫星互联网轨道资源稀缺,中国航天如何与国际卫星界大亨竞争?
- 唐彬森|元气森林唐彬森:苦了10年我发现,发大财首先要会选
- 互联网|建行“数字人民币钱包”已上线 仅限部分测试地区开通
- 行业互联网|大华股份与大连量天科技签署战略合作协议
- 行业互联网|原创 估值2000亿!刘强东手中这张“独角兽”,成立时间竟然不到两年?
- 科学|世界本来没有颜色?科学家发现大脑中的“调色板”机制
- 行业互联网|李炳忠15点正式官宣,realme成立2年,稳居全球第七!
- 互联网|同城跑腿配送生意好做吗?需要注意什么?
- 互联网|招生部门公号也有高仿?!微信回应:已清除三千多个