根据国外媒体9To5Mac的报道,前NSA黑客PatrickWardle在Mac版本的MicrosoftOffice中发现了一个安全漏洞。此漏洞可能使黑客能够控制整个Mac。海淀区苹果手机换屏Wardle只能使用包含恶意代码的简单Office文档来访问计算机。
该报告指出,该漏洞基于“宏”功能。此功能允许用户使用自定义命令和说明自动执行MicrosoftOffice应用程序中的某些任务。这些攻击在Windows上很常见,海淀区苹果手机换屏但是Wardle证明在macOS上可能会发生类似的事情。
尽管类似的攻击需要用户交互才能起作用,但黑客警告说,一些不了解风险的用户仍可能允许此类操作。
为了添加恶意代码,黑客使用了他在MicrosoftOffice应用程序中发现的各种漏洞和错误。他创建了SLK格式的文件来绕过macOS安全系统。因为MicrosoftOffice使用此特定格式,海淀区苹果手机换屏所以即使用户从未知来源下载文件,macOS也不会询问用户是否真的要打开文件。
通过创建以“$”字符开头的文件,恶意代码可以破坏MicrosoftOffice沙箱以访问操作系统的任何其他部分。黑客可以在没有用户授权的情况下通过MicrosoftExcel打开Calculator应用程序来演示恶意代码,但是它也可以用于其他目的。
这种攻击危害较小的原因是MicrosoftOffice应用程序将询问用户是否真的要启用宏功能。但是正如Wardle所说,有些用户没有阅读系统警告,淀区苹果手机换屏他们可能只是单击选项以跳过对话框。
目前,最新版本的MicrosoftOfficeforMac和macOSCatalina10.15.3已修复了这些安全漏洞。但这仍然会影响不时安装软件更新的用户。微软表示,该公司正在与苹果进行讨论,以确定并解决Wardle发现的类似问题。
苹果维修服务中心文章来源:https://www.svip5-applefix.com/news/8481.html