近期，有安全組織表示，嵌入到SYLK文件（微軟的符號鏈接文件，和excel有關）中的xml宏可以繞過Office的安全限制，攻擊Mac電腦。

所有正使用Microsoft Office的Mac用戶都面臨被攻擊的風險。這種惡意的SYLK文件不受disable all macros without notification的限制，打開即可觸發，最終在受害者的電腦上執行任意代碼。

這一警告來自美國的計算機應急團隊（US-CERT），他們表示，符號鏈接（SYLK）文件可能包含危險的xml宏。

根據CERT的報告，xml宏在SYLK文件中的展示有很大的問題，因為Microsoft Office不會在受保護的視圖中打開文件，無法保護用戶。

受保護視圖（見下圖）是一種只讀模式，該情景下編輯功能被禁用，這也能阻止惡意宏的執行。但SYLK文件不受此約束，這造成只需一次單擊，受害者的機器便會執行惡意代碼。

具有諷刺意味的是，只有當用戶小心謹慎地將他們的Office 2016和2019配置為禁用所有宏而無需通知時，這個漏洞才會存在。當這個配置啟用時，SYLK文件中的xml宏將在無任何提示的情況下執行。

目前這個漏洞已經在Mac版本的Office 2011、2016、2019上得到了確認。

根據萬維網聯盟的定義，xml是一種標記語言，它定義了一組規則，使得人類和機器都可對文檔進行編寫和讀取。而SYLK是一種可以追溯到20世紀80年代的古老文件格式，現在仍然被Microsoft Office所支持。可能是由于年代過于久遠，缺乏安全考慮，這兩者的結合可以構造出危害巨大的惡意文檔。

Outflank的研究人員在發布的一份報告中寫道：“事實證明，這種SYLK格式的文件很容易成為惡意代碼的溫床，讓攻擊者在目標機器上得到一個立足點。

研究人員還指出，SYLK文件不僅可以利用Mac版的Office軟件，還不包括在默認的MS Outlook危險文件類型中。而在Chrome的安全文件類型列表中，SYLK也并沒有被標記為“危險”。

Outflank表示，減少這類攻擊的最佳方法是完全攔截MS Office中的SYLK文件，這可以通過MS Office信任中心設置中的File Block設置來完成。

本文由白帽匯整理并翻譯，不代表白帽匯任何觀點和立場：https://nosec.org/home/detail/3126.html 來源：https://threatpost.com/office-for-mac-malicious-sylk-files/149823/

總結

以上是生活随笔為你收集整理的SYLK文件中的XML宏可绕过Mac版Office的安全限制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。