注册
登录
一些是负责检测恶意的宏Gmail的安全特征可以仅通过在一半或跨越行分裂的“触发词语”被绕过,从SecureState安全研究人员已经发现。 宏是附加到,如果用户允许的话,可以执行和自动化一系列任务Office文档的脚本片段。 创建简化工作各项任务,宏已被滥用,因为他们的早期开始就受到恶意软件编写者进行,导致目标系统的安装恶意软件的恶意操作。 Microsoft阻止这些脚本自动执行,以及电子邮件服务提供商已经开始扫描文件附件的是,包含宏脚本文件。 SecureState说,Gmail的立即检测到Office文档作为恶意脚本是否使用了一些敏感字眼。 Excel文件比别人更多的攻击型 在他们的测试中,Gmail会确定一个Excel文件时,恶意攻击代码包含单词“PowerShell中,”一个非常强大的微软的脚本工具,它可能宏调用与底层的Windows操作系统进行交互。 令他们吃惊的,无论是将它放在两行或拆分为两个字符串分隔的话,绕过Gmail的安全过滤器。 用这一招的知识,攻击者只需要调整他们通过如下所示分隔在两个不同行PowerShell的效用任何调用漏洞。 码 海峡=“powershe” 海峡= STR +“ll.exe -NoP -Sta -NonI -W隐藏-Enc JAB3” 此外,SecureState研究员迈克Benich补充说,Gmail也可以检测到的“打开工作簿”功能引发的Excel文件里面的任何恶意脚本的宏。 研究人员说,他能够绕过这个安全功能,以及,只需一个按钮下方移动攻击代码。 该恶意代码不会立即执行的用户启用宏/污点Excel文档里面编辑,但只有在他们把另一个按钮。 由于Excel文件可以是相当复杂的,这是不是太很难想象一个用户点击一个按钮,总结了一些复杂的表为表,使Excel文件中的社会工程是不是很难开展。 Read more: http://news.softpedia.com/news/gmail-security-filters-can-be-bypassed-just-by-splitting-a-word-in-two-506447.shtml#ixzz4F6UFQK4W |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
