Mac用戶小心被駭客入侵!Microsoft Office被爆資安漏洞 微軟與蘋果討論防堵

▲Mac中的Microsoft Office出現安全漏洞,可能遭駭客入侵。(圖/取自9TO5Mac)

記者謝仁杰綜合報導

前 NSA 駭客 Patrick Wardle 在 Microsoft Office for Mac 中發現了一個安全漏洞,可能會導致駭客控制Mac,導致原用戶只能使用包含惡意代碼的簡單Office文檔來進入電腦

長久以來,Mac系統一直享有比Windows系統更安全的聲譽,在過去的幾年中,隨着越來越多的人選擇使用Mac,尤其是在大企業之中,駭客也將目光投向突破蘋果電腦的操作系統上。

科技外媒《Vice》報導,漏洞是來自「macro」功能,該功能允許用戶使用自設命令和說明自動執行Microsoft Office應用程式中的某些任務。這類攻擊在Windows系統上很常見,Wardle現在證明同樣問題在macOS上也可能發生,雖然攻擊需要透過用戶互動才能起作用,但Wardle警告,某些人可能仍會這樣做,因爲他們可能不瞭解背後的風險

爲了注入惡意代碼,駭客使用了在Microsoft Office應用程式中發現的各種漏洞和錯誤,創建了SLK格式文件來繞過macOS安全系統。由於Microsoft Office使用此特定格式,macOS不會詢問用戶是否要打開文件,即使已經從未知來源下載了文件。

Wardle 現在是專注於 Mac 的公司 Jamf 的安全工程師,他指出,有些用戶不會閱讀系統警示,只會快速跳過對話框,那就是讓駭客能夠入侵電腦系統的破口

這些安全漏洞已被微軟最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修復,但它會影響不定期更新軟體的用戶。微軟目前正在與蘋果討論,識別和解決 Wardle 發現的類似問題。

# 對面女孩看過來~~