Cisco Talos 最近在适用于 macOS 的各种 Microsoft Office 应用程序中发现了许多严重的安全漏洞。受影响的程序包括 Microsoft Outlook、Teams、PowerPoint、OneNote、Excel 和 Word。这些漏洞允许攻击者向这些应用程序中注入恶意代码,从而在不被察觉的情况下获取公司的敏感数据。
公司自由选择的危险
在许多公司中,员工可以在苹果和微软产品之间进行选择。这种灵活性虽然可以提高生产力,但也增加了安全漏洞的风险。因为网络中使用的每个附加软件都可能提供新的攻击点。现已已知的 Microsoft Office 应用程序中的漏 RCS 数据马来西亚 洞凸显了这个问题。
这次攻击是如何进行的?
攻击者利用了这些 Microsoft 应用程序允许在特定条件下加载外部库这一事实。通过巧妙的操纵,他们可以用自己的恶意代码片段替换这些库。一旦用户打开受感染的文件,就会执行此恶意代码,然后可以进行以下操作:
敏感数据的泄露:攻击者可以访问和复制文档、电子邮件和其他文件。
接管系统:利用获得的权限,攻击者可以控制整个系统并安装进一步的恶意软件。
间谍活动:攻击者可以监视用户的活动并收集信息。
提高安全性的措施
苹果和微软都会定期发布安全更新来修复这些漏洞。公司应确保所有设备和应用程序始终保持最新状态,并及时应用补丁。
此外,建议对访问权限进行微调。员工只应被授予执行其任务所绝对需要的权限。如果系统受到损害,这将减少损害的程度。
进一步的措施包括将网络划分为更小的部分并使用端点保护解决方案。网络分段可以限制恶意软件的传播,端点保护有助于检测和阻止恶意软件。
此外,建议对第三方应用程序进行根本性的审查。与 Microsoft Office 交互的第三方应用程序也可能带来安全风险。应定期审查和更新它们。最好删除不再需要的应用程序。