▲Mac中的Microsoft Office出現安全漏洞,可能遭駭客入侵。(圖/取自9TO5Mac)
記者謝仁傑/綜合報導
前 NSA 駭客 Patrick Wardle 在 Microsoft Office for Mac 中發現了一個安全漏洞,可能會導致駭客控制Mac,導致原用戶只能使用包含惡意代碼的簡單Office文檔來進入電腦。
長久以來,Mac系統一直享有比Windows系統更安全的聲譽,在過去的幾年中,隨著越來越多的人選擇使用Mac,尤其是在大企業之中,駭客也將目光投向突破蘋果電腦的操作系統上。
科技外媒《Vice》報導,漏洞是來自「macro」功能,該功能允許用戶使用自設命令和說明自動執行Microsoft Office應用程式中的某些任務。這類攻擊在Windows系統上很常見,Wardle現在證明同樣問題在macOS上也可能發生,雖然攻擊需要透過用戶互動才能起作用,但Wardle警告,某些人可能仍會這樣做,因為他們可能不了解背後的風險。
為了注入惡意代碼,駭客使用了在Microsoft Office應用程式中發現的各種漏洞和錯誤,創建了SLK格式的文件來繞過macOS安全系統。由於Microsoft Office使用此特定格式,macOS不會詢問用戶是否要打開文件,即使已經從未知來源下載了文件。
Wardle 現在是專注於 Mac 的公司 Jamf 的安全工程師,他指出,有些用戶不會閱讀系統警示,只會快速跳過對話框,那就是讓駭客能夠入侵電腦系統的破口。
這些安全漏洞已被微軟最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修復,但它會影響不定期更新軟體的用戶。微軟目前正在與蘋果討論,識別和解決 Wardle 發現的類似問題。
讀者迴響