您身边的电脑专家
全国:400-6565-701
南天动态
电脑技巧
精彩热点
行业动态
维修资讯
/Media Influence

苹果被曝新漏洞:黑客发现微软Office的安全漏洞,可以控制苹果的MacOS

发布时间: 浏览量:137

  根据外国媒体9to5Mac的报道,前NSA黑客PatrickWardle在Mac版的MicrosoftOffice中发现了一个安全漏洞。该漏洞可能导致黑客控制整个Mac电脑。Wardle只能使用包含恶意代码的简单Office文档访问计算机。

  报告指出,漏洞基于 " 宏 " 功能。该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务。这些攻击在 Windows 上很常见,但 Wardle 证明在 macOS 上也可能发生类似的事情。

  虽然类似攻击需要用户交互后才能起作用,但黑客警告称部分不清楚风险的用户可能仍允许这样操作。

  为了加入恶意代码,黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误。他创建了 SLK 格式的文件来绕过 macOS 安全系统。由于 Microsoft Office 使用这一特定格式,即使用户从未知来源下载了文件,macOS 也不会询问用户是否真的要打开文件。

  通过创建以 " $" 字符开头的文件,恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分。黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码,但它也可以用于其它用途。

  这一攻击危害较小的原因在于,Microsoft Office 应用会询问用户是否确实要启用宏功能。但正如 Wardle 所说,有些用户并没有阅读系统警告,他们点击选项可能只是为了跳过对话框。

  据悉,这些安全漏洞目前已通过最新版本的MicrosoftOfficeforMac和macOSCatalina10.15.3修复。然而,这些漏洞仍然会影响那些不定期安装软件更新的用户。微软表示,它正在与苹果(Apple)进行讨论,来识别和解决Wardle发现的类似问题。

Windows

文章来源:讯维网,如有侵权,请联系我们,马上删除

Copyright © 2018 南天快修 All Rights Reserved 

粤ICP备17139481号-2

客服工作时间:
周一至周日 8:30-21:00

400-6565-701

Copyright © 2018 南天快修 All Rights Reserved 

粤ICP备17139481号-2