|
|
+ _3 E3 t1 l; ?* l* O& {5 `MacOS破解背后30年的文件格式
" m7 h# E6 p- U* W& V( n7 \+ c- O2 M
7 ^: ~8 L* P& b7 x一位前国家安全局安全专家在本周黑帽安全会议上致辞,总结了他对非常古老的漏洞利用的新用途的研究。
L; p M- ^. e8 b/ K# o6 |6 ^. H# W( O/ W; C! U
5 d, J( D7 n& L; p. V$ U: \
* s- c- X3 X4 h3 v4 C& p% F8 O
Patrick Wardle解释说,此漏洞利用利用了Microsoft Office中的宏。长期以来,黑客一直使用这种方法来诱骗用户授予激活宏的权限,从而反过来秘密启动恶意代码。" E: R, j i+ b' f
) {/ v" T, ^ V6 M5 q7 y9 |但是Wardle指出,使用此类宏对Mac系统的攻击始于2017年左右。2018年,互联网安全公司Kaspersky发现证据表明,朝鲜黑客感染了加密货币交易所,这被认为是MacOS系统上的首次此类攻击。根据去年联合国发布的一份报告,居住在世界上最压抑的政权下的黑客可能已经获得了高达20亿美元的加密货币黑客攻击。* b4 B0 {6 w: `8 c; P
4 f2 z2 m! W6 S* _" N
黑客程序利用了另外两个弱点,其中一个是近30年的文件格式,近年来很少使用。尽管Microsoft Office通常在执行宏之前提示用户,但是旧的SYLK Excel文件格式(.SLK)不会触发提示。因此,它可以用来绕过安全线。
, T$ S9 `0 L6 w4 M9 v6 t& d4 U, d! K
Wardle指出,Microsoft Office处理旧文件的代码与处理新文件的代码不同。
. c+ z, i" p5 Y" J( G
" {: A. Q( H8 _; R: B) eWardle说,当研究人员去年向Apple警告.SLK漏洞时,微软拒绝发布补丁程序,声称恶意代码将包含在安全的Microsoft Office沙箱环境中。
/ v. [, H8 e- Y$ D
' n+ G1 w% u& y( N# VWardle狡猾地宣称:“在NSA工作破坏了我的思想,并充满了邪恶的想法,” Wardle开始测试沙盒保护的边界。在几天之内,他发现了一个漏洞。, z' H7 ^4 `1 }/ m0 W) c4 x$ {/ W
! G+ ~) X$ Z3 m9 @# l$ ^* d
他了解到,通过以“ $”字符开头的文件名,文件可以脱离沙箱并避免被检测到。
# t0 }* |' Z5 X
+ q0 N# a3 l( }) v- J8 K9 P“安全研究人员喜欢这些古老的文件格式,因为它们是在没人考虑安全的时候创建的,” Wardle告诉Motherboard。 |
|
|小黑屋|手机版|音频应用官网微博|音频应用
( 鄂ICP备16002437号 ) 
发表于 2020-9-21 08:51:36