安全專家本周透露，針對擁有Microsoft Office的Windows用戶的常用攻擊也可以潛入MacOS系統(tǒng)。

一位前國家安全局安全專家在本周黑帽安全會議上致辭，總結(jié)了他對非常古老的漏洞利用的新用途的研究。

Patrick Wardle解釋說，此漏洞利用利用了Microsoft Office中的宏。長期以來，黑客一直使用這種方法來誘騙用戶授予激活宏的權(quán)限，從而反過來秘密啟動惡意代碼。

但是Wardle指出，使用此類宏對Mac系統(tǒng)的攻擊始于2017年左右。2018年，互聯(lián)網(wǎng)安全公司Kaspersky發(fā)現(xiàn)證據(jù)表明，朝鮮黑客感染了加密貨幣交易所，這被認(rèn)為是MacOS系統(tǒng)上的首次此類攻擊。根據(jù)去年聯(lián)合國發(fā)布的一份報(bào)告，居住在世界上最壓抑的政權(quán)下的黑客可能已經(jīng)獲得了高達(dá)20億美元的加密貨幣黑客攻擊。

黑客程序利用了另外兩個(gè)弱點(diǎn)，其中一個(gè)是近30年的文件格式，近年來很少使用。盡管Microsoft Office通常在執(zhí)行宏之前提示用戶，但是舊的SYLK Excel文件格式(.SLK)不會觸發(fā)提示。因此，它可以用來繞過安全線。

Wardle指出，Microsoft Office處理舊文件的代碼與處理新文件的代碼不同。

Wardle說，當(dāng)研究人員去年向Apple警告.SLK漏洞時(shí)，微軟拒絕發(fā)布補(bǔ)丁程序，聲稱惡意代碼將包含在安全的Microsoft Office沙箱環(huán)境中。

Wardle狡猾地宣稱：“在NSA工作破壞了我的思想，并充滿了邪惡的想法，” Wardle開始測試沙盒保護(hù)的邊界。在幾天之內(nèi)，他發(fā)現(xiàn)了一個(gè)漏洞。

他了解到，通過以“ $”字符開頭的文件名，文件可以脫離沙箱并避免被檢測到。

“安全研究人員喜歡這些古老的文件格式，因?yàn)樗鼈兪窃跊]人考慮安全的時(shí)候創(chuàng)建的，” Wardle告訴Motherboard。

微軟已經(jīng)修補(bǔ)了SYLK漏洞，并表示正在與Apple溝通，以解決Wardle等人的研究提出的其他問題。

Wardle擔(dān)心這些黑客行為可能只是冰山一角。

Wardle告訴《連線》雜志：“設(shè)計(jì)如此簡單的東西讓我感到驚訝。” “我確實(shí)有這樣做的經(jīng)驗(yàn)，但是認(rèn)為資源豐富的黑客團(tuán)體沒有關(guān)注這一點(diǎn)并且沒有類似的才干(如果不是更多的話)，這對我來說很自高。這是一個(gè)非常廣泛的攻擊媒介。足夠了機(jī)智靈巧的黑客將找到獲取訪問權(quán)限并在Mac系統(tǒng)上持久存在的方法。”

發(fā)現(xiàn)SYLK宏漏洞的荷蘭研究員Stan Hegt稱贊Wardle的研究，但同時(shí)警告說可能還會出現(xiàn)更多問題。

Hegt表示：“他現(xiàn)在已經(jīng)建立了完整的利用鏈，這一事實(shí)無疑證明了這一點(diǎn)。” “我很確定，如果您深入研究Office，尤其是在Mac上，還有更多麻煩的問題需要發(fā)現(xiàn)。