基于Microsoft Office的宏可对macOS发起恶意攻击

VR/AR
2020
08/06
20:45
新浪VR
分享
评论

来源:新浪VR

苹果系统向来以安全著称,无论是macOS还是iOS系统,我们都可以轻松放心的使用。然而最近有发现基于Microsoft Office的宏可对macOS发起恶意攻击,感染Mac用户文件。

该安全漏洞是由前NSA黑客Patrick Wardle在微软Office的Mac版本中发现的。在周三的全球顶级安全大会Black Hat上,Patrick Wardle演示了这种macOS用户使用嵌入宏的 Microsoft Office文件而遭到恶意攻击的情况。这种漏洞可以向macOS用户发起恶意攻击,甚至可能导致黑客控制整个被入侵的Mac。

Wardle在博客中写到,“这是一种入侵Windows的古老技术,但是目前越来越流行攻击macOS。”此次入侵本质上还是利用老旧的。slk格式的Office宏文件,其能够在不通知用户的情况下,在macOS上运行宏操作。在接受Motherboard采访时Wardle表示:“安全研究人员很喜欢这些古老的文件格式,因为它们是在无人考虑安全性的情况下创建的。”在利用过时的文件格式让macOS 在不通知用户的情况下于Microsoft Office中运行宏操作之后,Wardle还利用了另一个漏洞,借助带有 $ 符号的文件,以从沙箱中逃逸。由于下载的是一个。zip 格式的文件,macOS会疏于安全检查。根据正确的防御政策,苹果本该防止用户打开来自非已知开发者的文件。

目前Wardle向Microsoft和苹果报告了这些漏洞,但苹果并未作出回应。2019年苹果为macOS开设了一个漏洞奖金计划,但Wardle表示他从未因发现漏洞而从苹果公司处获得任何收益。

新浪VR编译

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

今天中午,前魅族科技高级副总裁、魅蓝总裁李楠发微博宣布,成立新品牌Angry Miao怒喵科技,其微博认证信息更改为“Angry Miao创始人”。
VR
据外媒消息,到年底,东南亚将拥有3.1亿在线消费者,比早些时候预测的2025年提前五年达到这个数字。该地区的数字人口也将增加在线消费,商品总价值(GMV)增速超过印度、中国和美国等市场。
VR
8月5日,Twitter表示,将阻止特朗普总统的@TeamTrump竞选账户发布推文,直到删除一条违反Twitter关于COVID-19错误信息规定的推文。然而,@TeamTrump似乎删除了这条违反规则的推文,因为今天晚上它又发了几...
VR
8月6日,中芯国际(00981.HK)公布,截至2020年6月30日止3个月,公司销售额为9.38亿美元,环比增加3.7%,同比增加18.7%;毛利为2.49亿美元,环比增加6.4%,同比增加64.5%;第二季毛利率为26.5%,相比2020...
VR
Oculus平台的夏日促销活动已经正是开启。从现在到北京时间8月10日14:59(PT时间8月9日23:59),你将会在Quest和Rift商店发现一系列优惠满满的作品。
VR

相关推荐

1
3