#IT之家#黑客发现微软Office安全漏洞,可控制苹果macOSIT之家2020-08-06 08:54:040阅
_原题为:黑客发现微软 Office 安全漏洞 , 可控制苹果 macOS
8月6日消息?据外媒 9To5Mac 报道 , 前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞 。 该漏洞可能导致黑客控制整个 Mac 。 Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机 。
文章图片
图1/1▲ 图源:9To5Mac报告指出 , 漏洞基于 “宏”功能 。 该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务 。 这些攻击在 Windows 上很常见 , 但 Wardle 证明在 macOS 上也可能发生类似的事情 。
虽然类似攻击需要用户交互后才能起作用 , 但黑客警告称部分不清楚风险的用户可能仍允许这样操作 。
为了加入恶意代码 , 黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误 。 他创建了 SLK 格式的文件来绕过 macOS 安全系统 。 由于 Microsoft Office 使用这一特定格式 , 即使用户从未知来源下载了文件 , macOS 也不会询问用户是否真的要打开文件 。
通过创建以 “ $”字符开头的文件 , 恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分 。 黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码 , 但它也可以用于其它用途 。
这一攻击危害较小的原因在于 , Microsoft Office 应用会询问用户是否确实要启用宏功能 。 但正如 Wardle 所说 , 有些用户并没有阅读系统警告 , 他们点击选项可能只是为了跳过对话框 。
【#IT之家#黑客发现微软Office安全漏洞,可控制苹果macOSIT之家2020-08-06 08:54:040阅】IT之家了解到 , 目前 , 这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复 。 但它仍会影响不定期安装软件更新的用户 。 微软表示 , 公司正在与苹果进行讨论 , 来识别和解决 Wardle 发现的类似问题 。
推荐阅读
![[量子科学论]对我国航天事业影响大吗?,30天内两次火箭发射失利](https://imgcdn.toutiaoyule.com/20200411/20200411153459502131a_t.jpeg)
- |浮山新区街道举行“市北·浮新民族之家”启动仪式活动
- 安全|能从美国手里搞钱的只有朝鲜黑客了
- 「IT之家」TCL 屏下摄像头手机专利曝光:背部含有神秘突起IT之家2020-08-29 07:33:180阅
- IT之家:一加入门级新机再曝料:6000毫安时电池,约1373元IT之家2020-08-29 06:46:450阅
- 浮山|浮山新区街道开展“市北·浮新民族之家”启动仪式暨民族政策知识宣传活动
- IT之家■联想拯救者Slim 7i规格曝光:i9+RTX 2060 MQ,176kg重IT之家2020-08-28 17:01:040阅
- 「IT之家」三星Galaxy Z Fold 2英国售价泄露:约16383元IT之家2020-08-28 16:31:430阅
- 数字货币|为拿回被朝鲜黑客盗走的加密货币 美政府提起诉讼
- 「新浪财经」特斯拉上演骗中骗 黑客百万美元收买员工反被下套新浪财经2020-08-28 10:12:390阅
- IT之家■小米10/Pro、Redmi K30 Pro开启安卓11稳定版内测申请IT之家2020-08-28 09:23:400阅