segmentfault官方|macOS 控制整个 Mac,Microsoft Office 曝安全漏洞,可攻击
_本文原题为:MicrosoftOffice曝安全漏洞 , 可攻击macOS控制整个Mac
文章图片
今天的线上全球顶级安全大会BlackHat上 , 安全研究人员PatrickWardle演示了一种macOS用户使用嵌入宏的MicrosoftOffice文件遭到恶意攻击的情况 。 这种漏洞可以向macOS用户发起恶意攻击 , 甚至可能导致黑客控制整个被入侵的Mac 。
长期以来 , 黑客一直使用嵌入宏的Office文件作为访问Windows计算机的一种方式 , PatrickWardle证明了这种攻击在macOS上也是可能的 。 根据他的说法 , Mac用户只要打开一个包含该漏洞的MicrosoftOffice文件就可能受到攻击 。
MicrosoftOffice漏洞可控制macOS
PatrickWardle在自己的博客上分享了他发现的利用Office文件影响macOS的漏洞 , 在今天的BlackHat会议上 , 他再次强调了这个漏洞 。
目前 , 苹果已经修复了PatrickWardle发现的 , 在macOS10.15.3中出现的漏洞 , 该漏洞已经不能为黑客所用 。 但它提供了一个有趣的视角 , 让我们看到了一个新兴的攻击方法 。
PatrickWardle在博客中介绍了黑客攻击的详细步骤 , 概括来说就是使用了一个老旧的.slk格式的Office宏文件 , 能够在不通知用户的情况下 , 在macOS上运行 。
PatrickWardle说:“安全研究人员很喜欢研究这些古老的文件格式 , 因为它们是在没有人考虑安全问题的时候创建的 。 ”
即使在沙箱中 , App也会受到API滥用威胁
在利用过时的文件格式让macOS在不通知用户的情况下于MicrosoftOffice中运行宏操作之后 , PatrickWardle还使用了另一个漏洞 , 通过带有$符号的文件、以从沙箱中逃逸 。 这个文件是一个.zip格式的文件 , macOS不会进行公证检查 , 也不会阻止用户打开这个来自未知开发者的文件 。
【segmentfault官方|macOS 控制整个 Mac,Microsoft Office 曝安全漏洞,可攻击】这个漏洞要求目标用户在两个不同的场景下登陆Mac , 从而出发漏洞链中的不同步骤 。 这样会使漏洞发生的可能降低 , 但仍会有不清楚风险的用户允许这样的操作 。
安装来源不明的文件时 , 系统会弹出警告 , 但许多用户并不会真正仔细阅读风险警告 , 而是为了跳过对话窗口而选择“已阅读” 。
这无形中就会增加计算机被漏洞攻击的可能 。 虽然该漏洞已被修复 , 但它仍有可能影响部分用户 。
推荐阅读
- 3DM游戏网|会员到期收回吗?官方回应,迅雷云盘上线:最高6T
- 鲁大师官方|Pro升级EMUI 11并获认证:底层并非安卓11,机情烩:华为P40
- 开往未来的列车|FreeBuds 耳机新品,华为官方微博暗示
- 苹果|苹果官方出声明:中国微信使用将不受影响,投票结果华为或恐惜败
- 玩懂手机|hello9.10,摩托罗拉官方发布消息:hellomoto,
- 宽哥玩数码|2020,realme官方确认将首次参展IFA
- 产业气象站|“微软Lumia”官方微信公众号迁移至“微软科技”
- 随煮娱|张雨绮四字回应,辛巴曝张雨绮害他补1200万?快手官方回应了
- 科技匠|它是百元手机中的极品,Redmi9官方发布了799元的价格
- 右手网|macOS 的一系列经典壁纸,有玩家在《微软飞行模拟》中重建了