網路安全研究人員在維護可被駭客用來感染電腦的官方 Microsoft Office 文件清單時,發現 Outlook 安裝檔案容易受到攻擊。
你知道洛巴斯項目?不,這不是新的流行縮寫詞,適合在對話中使用不和諧。縮寫代表的是靠地生活的二進位檔案和腳本並且一般指定Windows 中包含的官方文件或可透過 Microsoft 下載。我們知道,在駭客攻擊電腦時,駭客有很多選擇。直接透過Windows,劫持 Microsoft Teams 等軟體,或者更簡單地說,您是否下載並啟動了文件被惡意軟體感染。
在這裡,它甚至比這更惡毒:這些是微軟應用程式安裝文件 辦公室(現在稱為 Microsoft 365)用來讓你安裝惡意軟體。當然是在你不知情的情況下。LOLBAS 項目實際上是一個列出所有這些文件的列表。它定期更新,目前包括 150 個。
因此我們可以看到非常知名的名字,例如執行程式(單字),Excel程式或者Outlook.exe。只要不更正,列出的所有文件都可以被駭客利用。這個場景很可怕,因為基本上,透過微軟官方可執行檔安裝相關軟體並不危險, 相反。在這些情況下很難對其保持警惕,特別是因為可能的攻擊將在程式安裝後發生。
LOLBAS 專案正是為了使識別安全漏洞以進行修正。根據這些最近的發現,研究人員開發了一個腳本來快速識別任何易受攻擊的文件並立即將其添加到清單中。它甚至可以適用於 Linux 等其他作業系統。在用戶方面,沒有什麼新的東西可以保護自己免受駭客攻擊:更新 Windows、提防可疑連結並在下載軟體時使用可信任來源。光是這一點就可以讓您安心一段時間。
來源 :藝術家
詢問我們最新的!
2024 年最好的智慧型手機是什麼?有幾種型號正在競爭中,完全值得在我們的選擇中佔有一席之地。想要讓智慧型手機脫穎而出非常困難,因為需要考慮很多標準。系統、電源、...
智慧型手機購買指南
