DIGITAL

macOS被盯上…Microsoft爆漏洞 檔案格式成駭客入侵關鍵!
macOS被盯上…Microsoft爆漏洞 檔案格式成駭客入侵關鍵!

匯流新聞網記者林欣穎/台北報導

資訊安全防護是現代人仰賴科技發展最重要的議題之一,少了資安保護系統,不僅用戶的隱私個資可能會外洩,還可能成為駭客組織勒索攻擊的主要目標之一。近期前NSA駭客Patrick Wardle發現一項Microsoft Office for Mac中存在一項安全漏洞,駭客有機會利用這項漏洞控制用戶的電腦裝置,據了解,微軟與蘋果正在積極攜手尋求解決方式。

Microsoft Office是微軟旗下開發的辦公軟體套組,是最廣泛被使用的文件軟體,包含聯合伺服器與網際網路服務,其中文書處理軟體(Microsoft Word)、電子試算表(Microsoft Excel)及投影片介紹程式(Microsoft PowerPoint)是許多人從學生時期就時常使用的服務,這套軟體也是微軟旗下最流行、最多用戶使用的服務之一。

然而近期有報告指出,過去只在Windows系統中較為常見的資安漏洞攻擊,如今似乎也有出現在macOS系統中的跡象。據了解,這項漏洞需要用戶交互動作才可以完成,但有許多用戶在不了解系統指令的險狀況下就同意執行,讓駭客有機可乘。

駭客執行這項攻擊漏洞的方式,就是創建一個SLK格式檔繞過macOS安全系統審查,由於SLK格式符合Microsoft Office使用的特定格式,因此當這項檔案被用戶從未知來源下載時,macOS就算察覺也並不會詢問用戶是否確實想要打開這項檔案,這項漏洞之所以存在,是早在許久之前SLK格式就被設定為服務系統預設格式,在當時資安攻擊是還很少見的。

現代人雖喜愛使用電子設備,卻多用於社交網路、即時通訊,很少認真觀看系統通知訊息,有些用戶不喜愛讀取系統警告,習慣點擊任意按鍵為了跳過系統訊息,這項行為正是駭客所希望的,他們有可能透過這項不經意的行為悄悄打開惡意程式,入侵用戶電腦。微軟與蘋果目前已經將這項漏洞修復,不過用戶還是要養成仔細看系統通知的習慣,千萬不要隨意點擊不明按鍵,否則很可能因小失大。

新聞照來源:UNSPLASH

《更多匯流新聞網CNEWS報導》

三星時尚結合科技強打穿戴市場! 媲美電腦處理器、8K拍攝模式成創作者福音

打假消息有一套!WhatsApp「放大鏡」替你查真偽、病毒資訊只能轉發一人

CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】