前美国国家安全局黑客曝光一种通过Microsoft Office攻击Mac用户的方法 – 作者:信息安全的那些事儿

专门从事MacOS的安全研究人员发现了一种破解用户的方法,只要用户双击Microsoft Office文件,就无需进行任何其他交互。 
长期以来,Mac电脑一直享有比Windows电脑更安全的声誉。然而,在过去的几年里,越来越多的人选择了苹果系统,尤其是在大公司里,黑客们将目光转向了苹果电脑操作系统。
周三,前美国国家安全局(NSA)黑客帕特里克•沃德尔(Patrick Wardle)在美国黑帽子安全会议上展示了他创建的一系列漏洞。只需说服目标打开一个带有恶意宏的Microsoft Office文件,就能控制Mac电脑。
图片[1]-前美国国家安全局黑客曝光一种通过Microsoft Office攻击Mac用户的方法 – 作者:信息安全的那些事儿-安全小百科

原理:

1.创建宏文件。用一种陈旧的文件格式(.slk)创建Office文件,攻击的本质上是嵌入在文档中的程序。
2.规避Office沙盒机制。利用了一个已知漏洞,这个漏洞在我们单位保密检查时经常会用到。也就是任何文件名称之前加上了“$”之后,将享受一种白名单待遇,不再受到单位标签水印系统的监控,也达到了规避沙盒的效果。
图片[2]-前美国国家安全局黑客曝光一种通过Microsoft Office攻击Mac用户的方法 – 作者:信息安全的那些事儿-安全小百科
 微软发言人在一份电子邮件声明中承认了此项风险。目前官方已经修复了最新版本的Mac Office和MacOS 10.15.3。

来源:freebuf.com 2020-08-07 14:06:17 by: 信息安全的那些事儿

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论