首页 > 苹果资讯> 正文

黑客发现微软 Office 安全漏洞,可控制苹果 macOS

导购资讯 手机中国 前天
[摘要] 据外媒9To5Mac报道,前NSA黑客PatrickWardle在MicrosoftOffice的Mac版本中发现了一个安全漏洞。该漏洞可能导致黑客控制整个Mac。Wardle可以只使用包含恶意代码的简单Office...

 

据外媒 9To5Mac 报道,前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞。该漏洞可能导致黑客控制整个 Mac。Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机。


黑客发现微软 Office 安全漏洞,可控制苹果 macOS▲ 图源:9To5Mac


报告指出,漏洞基于 “宏”功能。该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务。这些攻击在 Windows 上很常见,但 Wardle 证明在 macOS 上也可能发生类似的事情。


虽然类似攻击需要用户交互后才能起作用,但黑客警告称部分不清楚风险的用户可能仍允许这样操作。


为了加入恶意代码,黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误。他创建了 SLK 格式的文件来绕过 macOS 安全系统。由于 Microsoft Office 使用这一特定格式,即使用户从未知来源下载了文件,macOS 也不会询问用户是否真的要打开文件。


通过创建以 “ $”字符开头的文件,恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分。黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码,但它也可以用于其它用途。


这一攻击危害较小的原因在于,Microsoft Office 应用会询问用户是否确实要启用宏功能。但正如 Wardle 所说,有些用户并没有阅读系统警告,他们点击选项可能只是为了跳过对话框。


目前,这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复。但它仍会影响不定期安装软件更新的用户。微软表示,公司正在与苹果进行讨论,来识别和解决 Wardle 发现的类似问题。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的先知识产权,请及时联系我们删除。

相关热词搜索: iOS 13、iPadOS 已确认支持 PS4 与 Xbox 手柄

苹果更新 MFi 技术规范,发布新标准 R32 文件

苹果更新 MFi 技术规范,发布新标准 R32 文件

时隔一年,技术规范已经更新到R32(全称:AccessoryInterfaceSpecificationR32)。从认证机构微测检测处了解到,更新内容主要涉及到配件变更。配件变更一:Lightning头此前...
Power Beats Pro 将于 5 月 3 日在加拿大与美国开启预售,10 日发货

Power Beats Pro 将于 5 月 3 日在加拿大与美国开启预售,10 日发货

美国与加拿大地区将于5月3号开启预售,5月10号发货。初期只有黑色的PowerbeatsPro发售,随后会有更多颜色在今年夏天跟进上市。PowerbeatsPro采用与AirPods2一样的H1芯片,并...
Xbox One S数字版发售细节曝光:预装三款大作

Xbox One S数字版发售细节曝光:预装三款大作

一直有消息称,今年微软、任天堂都要在新主机方面有动作,看起来微软的节奏更快些。德媒爆料了XboxOneS数字版(无光驱)的发售细节,包括外形信息。设计方面,XboxOneS无光驱...
新商标曝光:华为或为P Smart系列引入更多机型

新商标曝光:华为或为P Smart系列引入更多机型

2018年的时候,华为推出了极具吸引力的入门新机PSmart。半年后,该公司趁热打铁地发布了PSmart+。按照这样的节奏,2019款PSmart应该很快到来。奇怪的是,在移动世界大会(MW...
WhatsApp被指存在大量儿童色情内容 近期封号13万

WhatsApp被指存在大量儿童色情内容 近期封号13万

新浪科技讯北京时间12月21日早间消息,Facebook旗下消息应用WhatsApp正由于未能遏制儿童色情内容的传播而受到批评。以色列两家信息安全组织NetiveiReshet和Screensaverz发布...
WinRAR漏洞细节曝光:可植入恶意文件

WinRAR漏洞细节曝光:可植入恶意文件

去年,CheckPointSoftware的安全研究人员发现了一个最流行解压软件WinRAR的软件漏洞,导致黑客可以利用特定方式植入恶意文件。近日,该漏洞终于被外媒披露,并且有安全机构...

Apple One 订阅服务全家桶确认

Apple One 订阅服务全家桶确认

据Macrumors报道,有消息称苹果将推出捆绑订阅服务,被称为“AppleOne”,根据外媒9to5Google发现的Android代码来看,这项服务将在不久后推出。外媒在适用于Android的Apple...

公交车超载的标准是1平米站多少人 蚂蚁庄园2020年9月11日答案

公交车超载的标准是1平米站多少人 蚂蚁庄园2020年9月11日答案

今天蚂蚁庄园今日课堂答题2020年9月11日今日答题:公交车超载的标准是1平米站多少人?相信很多玩家都不知道这个答案,答对就可以领取到180g小鸡饲料。那么2020年9月11日今天...