匯流新聞網

匯流新聞網記者林欣穎／台北報導

資訊安全防護是現代人仰賴科技發展最重要的議題之一，少了資安保護系統，不僅用戶的隱私個資可能會外洩，還可能成為駭客組織勒索攻擊的主要目標之一。近期前NSA駭客Patrick Wardle發現一項Microsoft Office for Mac中存在一項安全漏洞，駭客有機會利用這項漏洞控制用戶的電腦裝置，據了解，微軟與蘋果正在積極攜手尋求解決方式。

Microsoft Office是微軟旗下開發的辦公軟體套組，是最廣泛被使用的文件軟體，包含聯合伺服器與網際網路服務，其中文書處理軟體(Microsoft Word)、電子試算表(Microsoft Excel)及投影片介紹程式(Microsoft PowerPoint)是許多人從學生時期就時常使用的服務，這套軟體也是微軟旗下最流行、最多用戶使用的服務之一。

然而近期有報告指出，過去只在Windows系統中較為常見的資安漏洞攻擊，如今似乎也有出現在macOS系統中的跡象。據了解，這項漏洞需要用戶交互動作才可以完成，但有許多用戶在不了解系統指令的險狀況下就同意執行，讓駭客有機可乘。

駭客執行這項攻擊漏洞的方式，就是創建一個SLK格式檔繞過macOS安全系統審查，由於SLK格式符合Microsoft Office使用的特定格式，因此當這項檔案被用戶從未知來源下載時，macOS就算察覺也並不會詢問用戶是否確實想要打開這項檔案，這項漏洞之所以存在，是早在許久之前SLK格式就被設定為服務系統預設格式，在當時資安攻擊是還很少見的。

現代人雖喜愛使用電子設備，卻多用於社交網路、即時通訊，很少認真觀看系統通知訊息，有些用戶不喜愛讀取系統警告，習慣點擊任意按鍵為了跳過系統訊息，這項行為正是駭客所希望的，他們有可能透過這項不經意的行為悄悄打開惡意程式，入侵用戶電腦。微軟與蘋果目前已經將這項漏洞修復，不過用戶還是要養成仔細看系統通知的習慣，千萬不要隨意點擊不明按鍵，否則很可能因小失大。

新聞照來源：UNSPLASH

《更多匯流新聞網CNEWS報導》

三星時尚結合科技強打穿戴市場！ 媲美電腦處理器、8K拍攝模式成創作者福音

打假消息有一套！WhatsApp「放大鏡」替你查真偽、病毒資訊只能轉發一人

CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】