Microsoft Office：小心，Outlook 或 Excel 安装文件足以攻击你

网络安全研究人员在维护可被黑客用来感染计算机的官方 Microsoft Office 文件列表时，发现 Outlook 安装文件容易受到攻击。

你知道洛巴斯项目？不，这不是新的流行缩写词，适合在对话中使用不和谐。缩写代表的是靠地生活的二进制文件和脚本并且一般指定Windows 中包含的官方文件或可通过 Microsoft 下载。我们知道，在黑客攻击计算机时，黑客有很多选择。直接通过Windows,劫持 Microsoft Teams 等软件，或者更简单地说，您是否下载并启动了被恶意软件感染的文件。

在这里，它甚至比这更恶毒：这些是微软应用程序安装文件 办公室（现在称为 Microsoft 365）用来让你安装恶意软件。当然是在你不知情的情况下。LOLBAS 项目实际上是一个列出所有这些文件的列表。它定期更新，目前包括 150 个。有些对于非专业人士来说相当晦涩难懂，而另一些则更容易识别。

因此我们可以看到非常知名的名字，比如执行程序（单词），Excel程序或者Outlook.exe。只要不更正，列出的所有文件都可以被黑客利用。这个场景很可怕，因为基本上，通过微软官方可执行文件安装相关软件并不危险， 相反。在这些情况下很难对其保持警惕，特别是因为可能的攻击将在程序安装后发生。

LOLBAS 项目正是为了使识别安全漏洞以进行纠正。根据这些最近的发现，研究人员开发了一个脚本来快速识别任何易受攻击的文件并立即将其添加到列表中。它甚至可以适用于 Linux 等其他操作系统。在用户方面，没有什么新的东西可以保护自己免受黑客攻击：更新 Windows、提防可疑链接并在下载软件时使用可信来源。仅此一点就可以让您安心一段时间。

来源 ：艺术家