|
|
黑客发现微软 Office 安全漏洞,可控制苹果 macOS( u+ {7 _9 l1 y# y n/ `
8 f, u) [0 J. K' s2 ^9 s
3 ^! L6 A, H! K0 e# g: e
前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞。该漏洞可能导致黑客控制整个 Mac。Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机。; R- Q: S. D& h' f; |! n
/ R' Y/ R# I" m' R4 I1 Z2 {0 u1 t
% Q4 t, }( `- L3 Y6 w报告指出,漏洞基于 " 宏 " 功能。该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务。这些攻击在 Windows 上很常见,但 Wardle 证明在 macOS 上也可能发生类似的事情。/ _5 X9 A+ R: K l9 o
: _/ n9 G8 a' z2 k0 Z
虽然类似攻击需要用户交互后才能起作用,但黑客警告称部分不清楚风险的用户可能仍允许这样操作。, \! Z8 W$ K" O& g6 e
5 T1 v3 _# C9 V( E) k$ i6 h
为了加入恶意代码,黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误。他创建了 SLK 格式的文件来绕过 macOS 安全系统。由于 Microsoft Office 使用这一特定格式,即使用户从未知来源下载了文件,macOS 也不会询问用户是否真的要打开文件。# X6 z8 Y: D+ Y) c8 r; k
# ~' P, P( h+ s4 l' h" ]) f通过创建以 " $" 字符开头的文件,恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分。黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码,但它也可以用于其它用途。+ e0 f& Q; n* C( l# l
L* |: s" w# J& U9 B$ `
这一攻击危害较小的原因在于,Microsoft Office 应用会询问用户是否确实要启用宏功能。但正如 Wardle 所说,有些用户并没有阅读系统警告,他们点击选项可能只是为了跳过对话框。5 Q7 E; N5 y9 k& u1 T9 F
: P, K2 L1 I' b7 r3 D9 P
了解到,目前,这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复。但它仍会影响不定期安装软件更新的用户。微软表示,公司正在与苹果进行讨论,来识别和解决 Wardle 发现的类似问题。 |
|
发表于 2020-8-7 09:15:30
