Mac用户小心被骇客入侵!Microsoft Office被爆资安漏洞 微软与苹果讨论防堵
▲Mac中的Microsoft Office出现安全漏洞,可能遭骇客入侵。(图/取自9TO5Mac)
前 NSA 骇客 Patrick Wardle 在 Microsoft Office for Mac 中发现了一个安全漏洞,可能会导致骇客控制Mac,导致原用户只能使用包含恶意代码的简单Office文档来进入电脑。
长久以来,Mac系统一直享有比Windows系统更安全的声誉,在过去的几年中,随着越来越多的人选择使用Mac,尤其是在大企业之中,骇客也将目光投向突破苹果电脑的操作系统上。
科技外媒《Vice》报导,漏洞是来自「macro」功能,该功能允许用户使用自设命令和说明自动执行Microsoft Office应用程式中的某些任务。这类攻击在Windows系统上很常见,Wardle现在证明同样问题在macOS上也可能发生,虽然攻击需要透过用户互动才能起作用,但Wardle警告,某些人可能仍会这样做,因为他们可能不了解背后的风险。
为了注入恶意代码,骇客使用了在Microsoft Office应用程式中发现的各种漏洞和错误,创建了SLK格式的文件来绕过macOS安全系统。由于Microsoft Office使用此特定格式,macOS不会询问用户是否要打开文件,即使已经从未知来源下载了文件。
Wardle 现在是专注于 Mac 的公司 Jamf 的安全工程师,他指出,有些用户不会阅读系统警示,只会快速跳过对话框,那就是让骇客能够入侵电脑系统的破口。
这些安全漏洞已被微软最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修复,但它会影响不定期更新软体的用户。微软目前正在与苹果讨论,识别和解决 Wardle 发现的类似问题。