昭通市局各工程技术有限公司085-05283853

行业网站建设_新手做网站教程_黑客利用微软Office安全漏洞 可侵入苹果 macOS

点击次数:732时间:2020-10-16 10:18:26

中关村在线消息:近日,据外媒9To5Mac消息,前NSA黑客Patrick Wardle在微软Office的 Mac版本中发现了一个安全漏洞。

黑客利用微软Office安全漏洞 可侵入苹果 macOS
黑客利用微软Office安全漏洞 可侵入苹果 macOS

据悉,该漏洞可能导致黑客控制整个 Mac ,Wardle可以只使用包含恶意代码的简单 Office 文档来访问计算机 。

漏洞基于 “宏”功能 ,该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务,这些攻击在PC的Windows比较常见,Wardle已证明在macOS上也可能发生类似的事情。

行业网站建设客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误,新手做网站教程他创建了SLK格式的文件来绕过 macOS安全系统。

因为Microsoft Office使用这一特定格式,即使用户从未知来源下载了文件,macOS也不会询问用户是否真的要打开文件。

黑客还通过创建以 “ \$”字符开头的文件 ,恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分。

黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码,但它也可以用于其它用途。

这一攻击危害较小的原因在于Microsoft Office应用会询问用户是否确实要启用宏功能,但正如行业新手做网站教程网站建设 Wardle 所说,有些用户并没有阅读系统警告,他们点击选项可能只是为了跳过对话框。

现在 ,这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复,但它仍会影响不定期安装软件更新的用户。

微软表示,公司正在与苹果进行讨论,来识别和解决 Wardle 发现的类似问题?!?498268】

(文中图片来自互联网)

?
欧美亚洲久久综合精品_日本亚欧乱色视频在线_性欧美牲交在线视频