声明:彩乐园彩票app 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 珠宝名石 > 玛瑙 > Mac恶意软件目标在OSX上运行未修补的Office

Mac恶意软件目标在OSX上运行未修补的Office

作者:彩乐园彩票app 发布时间:2019年09月04日 浏览: 8455

Microsoft发现在运行未修补版本的Office应用程序套件的Apple计算机上运行的恶意软件。

这两个漏洞在MicrosoftOfficeWord中打了补丁大约三年前的2009年6月的2000套件。

当时,微软发布了一个重要的安全公告MS09-027来关闭漏洞,这可能会让攻击者如果用户打开一个恶意制作的Word文件,就可以控制系统。

微软恶意软件防护中心的JeongWookOh写道,在修补漏洞近三年后,微软看到了恶意软件利用MacOSX上运行Office的计算机上的弱点。

进一步阅读联想的ThinkSystem如何充分利用AMD的EPYC为何戴尔Latitude74002合1是企业的顶线...

幸运的是,微软看到恶意软件的传播范围有限。但是,哦,注意到恶意软件防护中心的调查正在提出一些有趣的花絮。

一个发现是该恶意软件仅针对SnowLeopard或较低版本的MacOSX.具体来说,一个漏洞是基于堆栈的缓冲区溢出,允许攻击代码破坏变量并返回位于堆栈上的地址。

在Microsoft分析的漏洞中,他们发现恶意软件作者设法破坏了局部变量并将其用于接下来,恶意软件将损坏的变量用于复制shellcode的目标地址。

该目标地址很重要,哦写道,因为使用SnowLeopard,它用于开发代码堆上的特定,可写,可执行位置。对于MacOSXLion,该特定内存地址“无法写入,导致漏洞利用失败。”

恶意软件作者因此针对SnowLeopard并降低MacOSX版本,哦。“意味着攻击者事先知道目标环境,“他写道。这包括目标操作系统,应用程序补丁级别等。”

恶意软件将受感染的系统变成僵尸网络中的奴隶它构建一个shell脚本,用于隐藏用户的异常或恶意症状,然后植入主有效负载文件,这是一个命令和控制代理,与服务器进行通信,该服务器与其他C&C僵尸网络服务器类似从那里开始,看起来服务器正在传递命令,以便受感染的机器检索文件或创建进程。

显而易见的是,MacOSX对恶意软件并不安全,哦,并且随着操作系统的使用越来越多,情况只会越来越严重。这当然意味着Mac用户必须醒来并闻到咖啡的味道,以便保持在补丁之上。

“利用MacOSX与其他操作系统没什么不同,”他写道。“尽管MacOSX引入了许多缓解技术来降低风险,但是您对安全漏洞的防护与更新已安装的应用程序直接相关。”

哦,建议使用MicrosoftOffice2004forMac,MicrosoftOffice2008的用户对于Mac或OpenXMLFileFormatConverterforMac应确保已从Microsoft安全公告MS09-027下载该修补程序。

确保安装防病毒软件也很重要在Mac上并保持最新。有适合MacOSX的免费产品。

0
赞一个
关键词:
推广链接:http://www.8kele.com/zhubaomingshi/manao/201909/5387.html
分享到: 0

相关资讯:

彩乐园彩票app 特荐