IT前沿8月6日最最新消息据外媒 9To5Mac 网站报道,前 NSA 黑客 Patrick 智能家居产品有哪些Wardl智能家居产品有哪些e 在 Microsoft Office 的 Mac 版本中能发现了三个安全漏洞。该漏洞很可能使得黑客完全控制的一 Mac。Wardle 还能只并对包含恶意代码的不复杂 Office 文档来访问计算机。
▲ 图源:9To5Mac
报告指出,漏洞基于 “宏”相关功能。该相关功能允许消费用智能家居产品有哪些户并对自定义命令和基本实际证明 自动执行 Microsoft Office 应用中也真的工作任务。真的攻击在 Windows 上很常见,但 Wardle 基本实际证明 在 macOS 上还能能其发生同样的的一事。
我们的同样的攻击还能消费用户交互后可以选择起起到,但黑客警告称全部不比较清楚风险的消费用户很可能仍允许三个后续操作。
是为再加入恶意代码,黑客并对了她在 Microsoft Office 应用中能发现的各种各种漏洞和错误。他创建了 SLK 格式的文件来绕过 macOS 安全管理系统。使得 Microsoft Office 并对的一特定格式,即并对户从未知内容来源上下载了文件,macOS 也我们的询问消费用户能否可是要已打开文件。
并对创建以 “ $”字符开头的文件,恶意代码还能破坏 Microsoft Office 沙箱来访问后续操作管理系统的所有所有全部。黑客还能未经消费用户授权并对 Microsoft Excel 已打开 Calculator 应用来演示恶意代码,但它也还能用于所有用途。
的一攻击危害较小的使得,Microsoft Office 应用会询问消费用户能否真的要启用宏相关功能。但正如 Wardle 所说,真的消费用户并我们的阅读管理系统警告,我们的一点击选项很可能只只的一是是是是为跳过对话框。
IT前沿认识了解到,现阶段,真的安全漏洞已并对最新版本的 Microsoft Office for Mac 和 macOS Catalina 1智能家居产品有哪些0.15.3 修复。但它仍会加剧 影响不定期安装好软件工具更全新消费用户。微软指出,一家公司仍在与苹果并对讨论,来识别和各种各种最终解决 Wardle 能发现的同样的各种各种最终解决。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。