黑客发现微软 Office 安全漏洞,可控制苹果 macOS
据外媒 9To5Mac 报道,前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞。该漏洞可能导致黑客控制整个 Mac。Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机。
▲ 图源:9To5Mac
报告指出,漏洞基于 “宏”功能。该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务。这些攻击在 Windows 上很常见,但 Wardle 证明在 macOS 上也可能发生类似的事情。
虽然类似攻击需要用户交互后才能起作用,但黑客警告称部分不清楚风险的用户可能仍允许这样操作。
为了加入恶意代码,黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误。他创建了 SLK 格式的文件来绕过 macOS 安全系统。由于 Microsoft Office 使用这一特定格式,即使用户从未知来源下载了文件,macOS 也不会询问用户是否真的要打开文件。
通过创建以 “ $”字符开头的文件,恶意代码可以破坏 Microsoft Office 沙箱来访问操作系统的其它任何部分。黑客可以未经用户授权通过 Microsoft Excel 打开 Calculator 应用来演示恶意代码,但它也可以用于其它用途。
这一攻击危害较小的原因在于,Microsoft Office 应用会询问用户是否确实要启用宏功能。但正如 Wardle 所说,有些用户并没有阅读系统警告,他们点击选项可能只是为了跳过对话框。
目前,这些安全漏洞已通过最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复。但它仍会影响不定期安装软件更新的用户。微软表示,公司正在与苹果进行讨论,来识别和解决 Wardle 发现的类似问题。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的先知识产权,请及时联系我们删除。
-
微软 Teams 已支持苹果 macOS 原生通知
今年早些时候,微软在Win10上启用了对 Microsoft Teams 的原生通知支持,微软承诺它将为 macOS 带来相同的功能。现在,微软开始向 macOS 用户推出原生通知支持。在论坛帖子中,微软指出,现在任何人都可以使用macOS 10.15 或更高版本的 Teams 原生通知。此外,根据微软的另一份声明,Microsoft Teams 现在还将支持 macOS 内置的“请勿打扰”功能、通知中心分类等。要想在 macOS 上使用 Teams 原生通知,需在设置中选择通知方式为“...
-
微软全新 Office iOS 版上线,比起 iWork 哪个更好用?
那么问题来了,面对这两套办公软件,你更愿意用的是哪一个?
-
微软发现苹果 macOS 漏洞:可绕过 Gatekeeper 安全审查植入恶意软件
今日消息,微软在今年 7 月发现了一个macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 11.7.2(Big Sur)更新中修复了这个漏洞。微软将发现的这个 macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac ...
-
微软 Office 套件现已支持 iOS 13 深色模式
苹果在 iOS 13 和 iPadOS 中引入了深色模式,开启之后能够将系统和部分应用的 UI 切换至黑色,避免刺眼的白色主色调会环境光线不足时对人眼造成视觉疲劳,并可以延长电池续航。早在 8 月份,微软已经宣布将为 iOS 的完整 Office 套件提供深色模式适配,并率先在 Outlook 中推出了对该功能的支持。原本该计划是准备在 iOS 13 正式版发布之前实现,不过看起来其中的工作并不像想象中简单,现在我们终于看到 iOS 版 Microsoft Word,E...
-
微软:苹果不再是敌人 爱苹果也是完善自我
长期以来,微软和苹果一直被认为是众多商业领域的竞争对手,而且毫无疑问,Mac 和 PC 打得火热朝天是这场战争最突出的标志。但微软表示,由于公司文化和战略的转变,如今苹果已经从竞争对手变成了朋友,自家的产品战略,就包括为苹果的平台和设备带来微软的应用和服务。