Lỗ hổng bảo mật nghiêm trọng trong Microsoft Office có thể kiểm soát macOS_nhận định trận roma
我要评论TheỗhổngbảomậtnghiêmtrọngtrongMicrosoftOfficecóthểkiểmsoánhận định trận romao trang 9To5Mac, cựu hacker NSA Patrick Wardle đã phát hiện ra lỗ hổng bảo mật trong phiên bản Microsoft Office dành cho Mac. Lỗ hổng có thể dẫn đến tin tặc chiếm quyền kiểm soát toàn bộ máy Mac bằng cách sử dụng các tài liệu Office đơn giản có chứa mã độc.
 |
| Để thêm mã độc, hacker đã sử dụng nhiều lỗ hổng và lỗi khác nhau trong các ứng dụng Microsoft Office |
Nguồn tin nói rằng lỗ hổng này dựa trên chức năng "vĩ mô". Tính năng này cho phép người dùng sử dụng các lệnh và hướng dẫn tùy chỉnh để tự động hóa một số tác vụ trong ứng dụng Microsoft Office. Các cuộc tấn công này là phổ biến trên Windows, nhưng Wardle đã chứng minh rằng những điều tương tự có thể xảy ra trên macOS.
Mặc dù các cuộc tấn công tương tự đòi hỏi sự tương tác của người dùng để hoạt động, hacker cảnh báo rằng một số người dùng không nhận thức được rủi ro vẫn có thể cho phép các hoạt động như vậy.
Để thêm mã độc, hacker đã sử dụng nhiều lỗ hổng và lỗi khác nhau trong các ứng dụng Microsoft Office. Wardle đã tạo một tệp ở định dạng SLK để bỏ qua hệ thống bảo mật macOS. Vì Microsoft Office sử dụng định dạng cụ thể này, ngay cả khi người dùng tải xuống tệp từ một nguồn không xác định, macOS sẽ không hỏi người dùng liệu họ có thực sự muốn mở tệp hay không.
Bằng cách tạo tệp bắt đầu bằng ký tự "$", mã độc có thể làm hỏng sandbox Microsoft Office để truy cập vào bất kỳ phần nào khác của hệ điều hành. Tin tặc có thể mở ứng dụng máy tính thông qua Microsoft Excel mà không cần ủy quyền của người dùng để chứng minh mã độc, nhưng nó cũng có thể được sử dụng cho các mục đích khác.
Lý do cuộc tấn công này ít gây hại hơn là ứng dụng Microsoft Office sẽ hỏi người dùng nếu họ thực sự muốn kích hoạt chức năng macro. Nhưng như Wardle đã nói, một số người dùng đã không đọc cảnh báo hệ thống và họ có thể chỉ cần nhấp vào tùy chọn để bỏ qua hộp thoại.
Các lỗ hổng bảo mật này đã được sửa bởi phiên bản mới nhất của Microsoft Office cho Mac và macOS Catalina 10.15.3. Nhưng nó vẫn ảnh hưởng đến người dùng cài đặt bản cập nhật phần mềm theo thời gian. Microsoft cho biết hiện đang thảo luận với Apple để xác định và giải quyết các vấn đề tương tự do Wardle tìm thấy.
Điệp Lưu
Hacker Việt chưa buông tha tài khoản cựu cầu thủ Chelsea
Sau khi bị chiếm đoạt vô cớ, những tưởng tài khoản Facebook đã quay trở về với Branislav Ivanovic. Thế nhưng, các hacker vẫn chưa buông tha cho cựu cầu thủ Chelsea.
相关文章
Thông tin bất ngờ về 3 doanh nghiệp liên quan đến Quang Linh Vlogs
Tối 21/11, trên trang Facebook hơn 2 triệu người follow (theo dõi) của Quang Linh Vlogs đã đăng tải2025-03-19
Phối đồ cực đẹp từ các trang phục sẵn có trong tủ quần áo
Là những tín đồ thời trang, phần lớn chị em đều sở hữu một số trang phục cơ bản trong tủ quần áo, từ2025-03-19
Mùa lễ Vu Lan xa nhà, nghĩ nhiều hơn đến việc báo hiếu
Một mùa Vu Lan nữa lại về. Tuy nhiên, dịp lễ Vu Lan năm nay hẳn sẽ có nhiều ngườ2025-03-19
Đại tướng Võ Nguyên Giáp trong tâm tưởng của người con gái đã khuất
Trong khu vườn yên tĩnh của buổi chiều cuối đông năm ấy, người con gái đầu lòng của Đại tướng đã kể2025-03-19Hé lộ về các công ty của nghệ sĩ Quyền Linh, có công ty đã giải thể
Mới đây, Bảo hiểm xã hội (BHXH) TPHCM công bố danh sách các đơn vị sử dụng lao động chậm đóng BHXH t2025-03-19
Tại sao người trẻ Trung Quốc thích làm việc trong nhà tang lễ?
Văn hóa truyền thống của Trung Quốc coi cái chết là sự pha trộn giữa sợ hãi và xui xẻo. Vì vậy, hẳn2025-03-19
最新评论