word文檔都能帶毒 可攻擊Windows和macOS

責任編輯:jackye

作者:賈凱強

2017-03-27 09:20:54

摘自:中關村在線

一般來講,網絡攻擊最多的可能來自于網頁或者鏈接,可是近日在網上出現了利用宏功能漏洞來攜帶惡意程序的word文檔

一般來講,網絡攻擊最多的可能來自于網頁或者鏈接,可是近日在網上出現了利用宏功能漏洞來攜帶惡意程序的word文檔,當使用Windows或者macOS設備打開后就可能會自動下載一些惡意的程序。

word文檔都能帶毒 可攻擊Windows和macOS

 

據外媒報道,Office辦公套件中的宏功能經常會被攻擊者利用,一些黑客常會用其入侵或感染系統(tǒng),而這種新型的攻擊手段就是利用了這種手段,基于VBA(Visual basic for Applications)代碼來部署惡意程序。

與普通的攻擊不同,這種攻擊不僅能對PC端的Windows系統(tǒng)進行攻擊,也可以對macOS系統(tǒng)發(fā)起攻擊。而且,這些攻擊腳本還可以從不同的路徑進行攻擊,直到最終成功的入侵了用戶系統(tǒng)。

安全公司FortiGuard Labs已經就此問題對外發(fā)出了警告,該公司表示,一旦宏命令執(zhí)行了Python腳本后,在被攻擊者不知情的情況下就可以下載文件,并且在本地設備中執(zhí)行。而該腳本還會嘗試連接目標主機的443端口,但是在測試中并沒有響應。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號