黑客利用微软Office安全漏洞 可侵入苹果 macOS

2020-10-24 17:21:37,星期六 来源:加入IT 编辑:admin
浏览

中关村在线消息:近日,据外媒9To5Mac消息,前NSA黑客Patrick Wardle在微软Office的 Mac版本中发现了一个安全漏洞。

黑客利用微软Office安全漏洞 可侵入苹果 macOS
黑客利用微软Office安全漏洞 可侵入苹果 macOS

据悉,该漏洞可能导致黑客控制整个 Mac,Wardle可以只使用包含恶意代码的简单 Office 文档来访问计算机。

漏洞基于 “宏”功能,该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务,这些攻击在PC的Windows比较常见,Wardle已证明在macOS上也可能发生类似的事情。

黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误,他创建了SLK格式的文件来绕过 macOS安全系统。

因为Microsoft Office使用这一特定格式,即使用户从未知来源下载了文件,macOS也不会询问用户是否真的要打开文件。

黑客还通过创建以 “ \$”字符开头的文件,恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分。

黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码,但它也可以用于其它用途。

这一攻击危害较小的原因在于Microsoft Office应用会询问用户是否确实要启用宏功能,但正如 Wardle 所说,有些用户并没有阅读系统警告,他们点击选项可能只是为了跳过对话框。

现在,这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复,但它仍会影响不定期安装软件更新的用户。

微软表示,公司正在与苹果进行讨论,来识别和解决 Wardle 发现的类似问题。【7498268】

相关阅读