大片视频免费观看视频_欧美激情猛片xxxⅹ大3之樱桃_性饥渴艳妇性色生活片在线播放_啦啦啦www视频在线观看_宝贝～你里面好紧我好爽视频_国产国产人免费人成免费视频_来自GeoGebra 的交互式_欧美又色又爽又黄的A片18禁_色欲aⅴ亚洲情无码AV

　　根據(jù)外國媒體9to5Mac的報道，前NSA黑客PatrickWardle在Mac版的MicrosoftOffice中發(fā)現(xiàn)了一個安全漏洞。該漏洞可能導(dǎo)致黑客控制整個Mac電腦。Wardle只能使用包含惡意代碼的簡單Office文檔訪問計算機。

　　報告指出，漏洞基于 " 宏 " 功能。該功能允許用戶使用自定義命令和說明自動執(zhí)行 Microsoft Office 應(yīng)用中的一些任務(wù)。這些攻擊在 Windows 上很常見，但 Wardle 證明在 macOS 上也可能發(fā)生類似的事情。

　　雖然類似攻擊需要用戶交互后才能起作用，但黑客警告稱部分不清楚風(fēng)險的用戶可能仍允許這樣操作。

　　為了加入惡意代碼，黑客使用了他在 Microsoft Office 應(yīng)用中發(fā)現(xiàn)的各種漏洞和錯誤。他創(chuàng)建了 SLK 格式的文件來繞過 macOS 安全系統(tǒng)。由于 Microsoft Office 使用這一特定格式，即使用戶從未知來源下載了文件，macOS 也不會詢問用戶是否真的要打開文件。

　　通過創(chuàng)建以 " $" 字符開頭的文件，惡意代碼可以破壞 Microsoft Office 沙箱來訪問操作系統(tǒng)的其它任何部分。黑客可以未經(jīng)用戶授權(quán)通過 Microsoft Excel 打開 Calculator 應(yīng)用來演示惡意代碼，但它也可以用于其它用途。

　　這一攻擊危害較小的原因在于，Microsoft Office 應(yīng)用會詢問用戶是否確實要啟用宏功能。但正如 Wardle 所說，有些用戶并沒有閱讀系統(tǒng)警告，他們點擊選項可能只是為了跳過對話框。

　　據(jù)悉，這些安全漏洞目前已通過最新版本的MicrosoftOfficeforMac和macOSCatalina10.15.3修復(fù)。然而，這些漏洞仍然會影響那些不定期安裝軟件更新的用戶。微軟表示，它正在與蘋果(Apple)進行討論，來識別和解決Wardle發(fā)現(xiàn)的類似問題。

該文章被收錄于：

apple 安裝windows ? https://www.chinafix.com/zt/19354-1.html