segmentfault官方|macOS 控制整个 Mac,Microsoft Office 曝安全漏洞,可攻击

_本文原题为:MicrosoftOffice曝安全漏洞 , 可攻击macOS控制整个Mac
segmentfault官方|macOS 控制整个 Mac,Microsoft Office 曝安全漏洞,可攻击
文章图片
今天的线上全球顶级安全大会BlackHat上 , 安全研究人员PatrickWardle演示了一种macOS用户使用嵌入宏的MicrosoftOffice文件遭到恶意攻击的情况 。 这种漏洞可以向macOS用户发起恶意攻击 , 甚至可能导致黑客控制整个被入侵的Mac 。
长期以来 , 黑客一直使用嵌入宏的Office文件作为访问Windows计算机的一种方式 , PatrickWardle证明了这种攻击在macOS上也是可能的 。 根据他的说法 , Mac用户只要打开一个包含该漏洞的MicrosoftOffice文件就可能受到攻击 。
MicrosoftOffice漏洞可控制macOS
PatrickWardle在自己的博客上分享了他发现的利用Office文件影响macOS的漏洞 , 在今天的BlackHat会议上 , 他再次强调了这个漏洞 。
目前 , 苹果已经修复了PatrickWardle发现的 , 在macOS10.15.3中出现的漏洞 , 该漏洞已经不能为黑客所用 。 但它提供了一个有趣的视角 , 让我们看到了一个新兴的攻击方法 。
PatrickWardle在博客中介绍了黑客攻击的详细步骤 , 概括来说就是使用了一个老旧的.slk格式的Office宏文件 , 能够在不通知用户的情况下 , 在macOS上运行 。
PatrickWardle说:“安全研究人员很喜欢研究这些古老的文件格式 , 因为它们是在没有人考虑安全问题的时候创建的 。 ”
即使在沙箱中 , App也会受到API滥用威胁
在利用过时的文件格式让macOS在不通知用户的情况下于MicrosoftOffice中运行宏操作之后 , PatrickWardle还使用了另一个漏洞 , 通过带有$符号的文件、以从沙箱中逃逸 。 这个文件是一个.zip格式的文件 , macOS不会进行公证检查 , 也不会阻止用户打开这个来自未知开发者的文件 。
【segmentfault官方|macOS 控制整个 Mac,Microsoft Office 曝安全漏洞,可攻击】这个漏洞要求目标用户在两个不同的场景下登陆Mac , 从而出发漏洞链中的不同步骤 。 这样会使漏洞发生的可能降低 , 但仍会有不清楚风险的用户允许这样的操作 。
安装来源不明的文件时 , 系统会弹出警告 , 但许多用户并不会真正仔细阅读风险警告 , 而是为了跳过对话窗口而选择“已阅读” 。
这无形中就会增加计算机被漏洞攻击的可能 。 虽然该漏洞已被修复 , 但它仍有可能影响部分用户 。