近期,有安全组织表示,嵌入到SYLK文件(微软的符号链接文件,和excel有关)中的xml宏可以绕过Office的安全限制,攻击Mac电脑。

所有正使用Microsoft Office的Mac用户都面临被攻击的风险。这种恶意的SYLK文件不受disable all macros without notification的限制,打开即可触发,最终在受害者的电脑上执行任意代码。

这一警告来自美国的计算机应急团队(US-CERT),他们表示,符号链接(SYLK)文件可能包含危险的xml宏。

根据CERT的报告,xml宏在SYLK文件中的展示有很大的问题,因为Microsoft Office不会在受保护的视图中打开文件,无法保护用户。

受保护视图(见下图)是一种只读模式,该情景下编辑功能被禁用,这也能阻止恶意宏的执行。但SYLK文件不受此约束,这造成只需一次单击,受害者的机器便会执行恶意代码。

具有讽刺意味的是,只有当用户小心谨慎地将他们的Office 2016和2019配置为禁用所有宏而无需通知时,这个漏洞才会存在。当这个配置启用时,SYLK文件中的xml宏将在无任何提示的情况下执行。

目前这个漏洞已经在Mac版本的Office 2011、2016、2019上得到了确认。

根据万维网联盟的定义,xml是一种标记语言,它定义了一组规则,使得人类和机器都可对文档进行编写和读取。而SYLK是一种可以追溯到20世纪80年代的古老文件格式,现在仍然被Microsoft Office所支持。可能是由于年代过于久远,缺乏安全考虑,这两者的结合可以构造出危害巨大的恶意文档。

Outflank的研究人员在发布的一份报告中写道:“事实证明,这种SYLK格式的文件很容易成为恶意代码的温床,让攻击者在目标机器上得到一个立足点。

研究人员还指出,SYLK文件不仅可以利用Mac版的Office软件,还不包括在默认的MS Outlook危险文件类型中。而在Chrome的安全文件类型列表中,SYLK也并没有被标记为“危险”。

Outflank表示,减少这类攻击的最佳方法是完全拦截MS Office中的SYLK文件,这可以通过MS Office信任中心设置中的File Block设置来完成。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3126.html
来源:https://threatpost.com/office-for-mac-malicious-sylk-files/149823/

SYLK文件中的XML宏可绕过Mac版Office的安全限制相关推荐

  1. 编写一个头文件,头文件中定义一个宏cube(x)用于求一个数的平方

    <程序设计基础实训指导教程-c语言> ISBN 978-7-03-032846-5 p145 7.1.2 上级实训内容 [实现内容17]编写一个头文件,头文件中定义一个宏cube(x)用于 ...

  2. C++头文件中预编译宏的目的

    C++头文件中预编译宏的目的 eg: #ifndef _FACTORY_H_ #define _FACTORY_H_ ...... #endif //~_FACTORY_H_ 防止头文件被重复包含,导 ...

  3. IDEA解决Maven项目编译后classes文件中没有.xml或.properties问题

    IDEA解决Maven项目编译后classes文件中没有.xml或.properties问题 方式一.在 pom.xml 中添加下面的代码 <build><!--解决Maven项目编 ...

  4. 轻松帮你清理重复文件的工具:Cisdem Duplicate Finder mac版

    Cisdem Duplicate Finder Mac版是Mac平台上优秀的重复文件清理软件,可以轻松帮你扫描出Mac中的重复文件,快速释放内存,在Cisdem Duplicate Finder fo ...

  5. 【Python实现】解析Drugbank文件中的XML

    目录 1 样例一:xml直接提取 2 样例二:xml转json格式 3 提取drug-target信息 4 参考文献 1 样例一:xml直接提取   在做Drugbank数据处理时,发现的一个能够解决 ...

  6. python统计有几个单词_统计文件中单词的个数---Shell及python版

    最近在看shell中有个题目为统计单词的个数,使用了awk功能,代码如下 #!/bin/bash if [ $# -ne ];then echo "Usage:basename $0 fil ...

  7. Spring基础——在 Spring Config 文件中基于 XML 的 Bean 的自动装配

    一.Spring IOC 容器支持自动装配 Bean,所谓自动装配是指,不需要通过 <property> 或 <constructor-arg> 为 Bean 的属性注入值的过 ...

  8. WDSL文件中的XML元素

    理解起来其实很简单 Types指定类型,当然是在后面的Message中需要的类型 Message可以理解为函数中的参数,只不过如果一个函数如果有多个参数的时候应该吧这些参数定义到一个Message中而 ...

  9. Mac版office word保存后退出文件莫名被删除问题

    来源百度贴吧:http://tieba.baidu.com/p/3674902738 在mac terminal 中执行: sudo find / -name *.tmp 按提示输入密码(一般就是电脑 ...

最新文章

  1. Toad Oracle 本地/远程数据库导入/导出 数据库备份
  2. Android字体占有内存,android随意创建字体对象引发的应用程序运行时占用内存过大...
  3. UVa10970 - Big Chocolate(计数问题)
  4. 我的世界1.13的服务器网站,我的世界1.13纯净版
  5. [六省联考2017]组合数问题
  6. 最大最小距离算法(K-MEANS K-medoids )聚类算法的结合运用
  7. 谷歌云试图抢占SAP软件云市场;企业上云迎来“黄金时代”;IBM和SAP帮助金融机构加快采用云技术……...
  8. shift用计算机,电脑Shift键的妙用,你都了解吗?
  9. DedeAMPZ多站点配置+支持.htaccess伪静态
  10. ras私钥c#转java_RSA密钥,JAVA与.NET之间转换
  11. 让Swing表格支持远程后台数据翻页
  12. BZOJ3678: wangxz与OJ
  13. tkinter 弹出窗口 传值回到 主窗口
  14. 【OpenCV学习笔记】【函数学习】七(改变图像尺寸)
  15. HDOJ-2602 Bone Collector [DP-01背包问题]
  16. 【智驾深谈】从滴滴Uber合并看中国智能出行“三国演义”
  17. js实现文本相似度对比
  18. Mount is denied because the NTFS volume is already exclusively opened. The volume may be already mou
  19. 超级马里奥代码_任天堂源代码泄露,引出《超级马里奥64》隐藏24年的角色
  20. 有关网络通信的基本概念

热门文章

  1. 华为任正非会见马云_关于996,刘强东和马云已经明确表态,看看华为任正非怎么说?...
  2. 人脸识别小区门禁系统_住宅小区的人脸识别门禁如何运作?
  3. JavaScript---left与offsetLeft
  4. Stochastic Light Culling for VPLs on GGX Microsurfaces论文研读
  5. java实现中国象棋2:移动棋子
  6. Execl--获取任意当前单元格的前2个单元格数据做运算--求下降百分比
  7. You-get 使用
  8. java系统对接方案_阿里巴巴开放平台SDK(java版). 接入授权店铺数据,对接企业内部管理系统的解决方案...
  9. 数字加网(一)— —概念及分色合成
  10. JDK1.8 的 8 个新特性