zh
en
bm
Mac版本Office存在致命安全漏洞!这个步骤就可绕过安全系统控制Mac电脑!
Published by
一直以来人们都认为Mac是安全系数最高的电脑之一,但最近的发现可能会颠覆了你的看法。果然一名黑钱日前发现Mac版本的Microsoft Office中存在一个致命的安全漏洞,透过这个漏洞黑客可以直接控制整个Mac电脑!
(图片来源:9To5Mac)
据《9To5Mac》报导,前NSA黑客帕特里克(Patrick Wardle)发现,只需要简单的透过一个包含恶意代码的简单Office文档,就可以透过这个安全漏洞访问电脑,进而取得Mac电脑的控制权。根据《Vice》报道指出,这个基于“Macro”功能的漏洞是Windows上存在已久的古老漏洞,该功能允许用户透过自定义命令和说明,来自动执行Microsoft Office应用中的一些任务。
在帕特里克的演示中,他创建旧文件格式(.slk)的Office文件,在未经用户授权的同时打开Excel,并且同时也打开了计算器。帕特里克表示SLK格式的文件,将可以绕过macOS的安全系统,即使用户是从未知来源下载文件,该文件也将会自动在macOS运行“宏”而不会提醒用户。
“安全研究人员喜欢这些古老的文件格式,因为这些格式是人们还没有开始考虑安全漏洞问题的时候创建的。”
报导也指出,透过创建以“$”字符开头的文件,其带有的恶意代码可以破坏Microsoft Office沙箱来访问操作系统的其它任何部分。不过这样的攻击方式危害较小,因为Microsoft Office会询问用户是否确实要启用“Macro”功能。不过,有许多用户并没有仔细阅读系统警告,而是直接点击选项来跳过所弹出的系统警告,而这也给了有心人可趁之机。
(图片来源:Vice)
报导指出,目前这些漏洞已经通过最新版本的Microsoft Office for Mac和macOS Catalina 10.15.3修复。因此,如果还没有更新版本的用户,请尽快更新。
想要写稿赚钱看这里!只要成为MOPRESS成员的一份子,你就有机会通过写稿赚取外快咯!当然也千万不要忘记做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态
*部分照片取自网络,内容皆由MOPRESS平台的投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*
