SYLK文件中的XML宏可绕过Mac版Office的安全限制

最新推荐文章于 2022-10-31 17:45:21 发布
最新推荐文章于 2022-10-31 17:45:21 发布
阅读量418 收藏
点赞数
分类专栏: 安全 文章标签: sylk xml office
安全组织警告,嵌入XML宏的SYLK文件能绕过Office安全限制,攻击Mac电脑。仅需一次点击,恶意代码即可执行。此漏洞影响Office2011、2016、2019的Mac版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

近期,有安全组织表示,嵌入到SYLK文件(微软的符号链接文件,和excel有关)中的xml宏可以绕过Office的安全限制,攻击Mac电脑。

所有正使用Microsoft Office的Mac用户都面临被攻击的风险。这种恶意的SYLK文件不受disable all macros without notification的限制,打开即可触发,最终在受害者的电脑上执行任意代码。

这一警告来自美国的计算机应急团队(US-CERT),他们表示,符号链接(SYLK)文件可能包含危险的xml宏。

根据CERT的报告,xml宏在SYLK文件中的展示有很大的问题,因为Microsoft Office不会在受保护的视图中打开文件,无法保护用户。

受保护视图(见下图)是一种只读模式,该情景下编辑功能被禁用,这也能阻止恶意宏的执行。但SYLK文件不受此约束,这造成只需一次单击,受害者的机器便会执行恶意代码。

在这里插入图片描述

具有讽刺意味的是,只有当用户小心谨慎地将他们的Office 2016和2019配置为禁用所有宏而无需通知时,这个漏洞才会存在。当这个配置启用时,SYLK文件中的xml宏将在无任何提示的情况下执行。

目前这个漏洞已经在Mac版本的Office 2011、2016、2019上得到了确认。

根据万维网联盟的定义,xml是一种标记语言,它定义了一组规则,使得人类和机器都可对文档进行编写和读取。而SYLK是一种可以追溯到20世纪80年代的古老文件格式,现在仍然被Microsoft Office所支持。可能是由于年代过于久远,缺乏安全考虑,这两者的结合可以构造出危害巨大的恶意文档。

Outflank的研究人员在发布的一份报告中写道:“事实证明,这种SYLK格式的文件很容易成为恶意代码的温床,让攻击者在目标机器上得到一个立足点。

研究人员还指出,SYLK文件不仅可以利用Mac版的Office软件,还不包括在默认的MS Outlook危险文件类型中。而在Chrome的安全文件类型列表中,SYLK也并没有被标记为“危险”。

Outflank表示,减少这类攻击的最佳方法是完全拦截MS Office中的SYLK文件,这可以通过MS Office信任中心设置中的File Block设置来完成。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3126.html
来源:https://threatpost.com/office-for-mac-malicious-sylk-files/149823/
微软最新措施:限制 Excel 中的 XLM 编程
HackSquad的博客
09-27 939
微软最近宣布了一项新的措施,旨在限制 Excel 中的 XLM(Excel Macro Language)编程的使用。安全性提升:微软的这一举措旨在提升 Excel 的安全性,避免潜在的恶意代码带来的风险。通过限制 XLM 的编程能力,微软可以减少潜在的安全威胁。限制现有 XLM 的编辑:对于已经存在的 XLM ,用户仍然可以编辑和运行,但在默认情况下,Excel 将限制对这些的编辑权限。通过上述替代方案,用户可以继续实现 Excel 中的自动化任务和自定义功能,而不受 XLM 编程的限制
吃鸡修改.xml
06-29
鼠标 - - 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
vc 读xml文件
weixin_30882895的博客
07-23 113
自定义FOREACH循环,便于coding 在指定xml的nodelist b中遍历每个节点 #define FOREACH_NODE(a,b)\ long cnt = 0; \ CComPtr<IXMLDOMNode> a;\ b->get_length(&cnt);\ for(int i = 0; i < cnt && SUCC...
xml入门
DFan的NoteBook
10-31 1423
基本语法 文档说明 一个良好的xml文件,需要对xml文件有一个基本的介绍和基础属性的设置 此外,还可以设置coding-->编码属性,standalone-->文件独立属性,例如 <!-- version:声明本号 encoding:指定编码格式,例如 gb2312 utf-8 注意在编写文件中存取和读取的编码需一致 standalone:文档
测试: Excel 已经检测到“xxx.xsl“是SYLK文件,但是不能将其加载解决方法 解决办法
weixin_45598506的博客
02-04 1643
Excel 已经检测到"xxx.xsl"是SYLK文件,但是不能将其加载解决方法 SYLK 文件扩展名有 一 种主要文件类型,可以使用 Microsoft Excel 打开(由 Microsoft Corporation发布)。 总共有 三 种与此格式相关的软件程序。 通常这些是一种 Microsoft Symbolic Link File 格式。 SYLK 文件扩展名主要归类于 Data Files 类别。 SYLK 文件是一个文本文件,开头的"ID"或"ID_xxxx",其中 xxxx 是文本字符串。.
【语言-C++】Excel “SYLK (符号链接) *.slk”或剪切板CF_SYLK格式解析
少莫千华
08-18 2958
简介 SLK (Symbolic Link, 符号链接,也可简写为"SYLK"),是一种电子表格数据库格式。 如果想了解更多参数信息,参见“SYLK 格式详解1.1.pdf”http://pan.baidu.com/s/1skV00cl 获取SYLK 格式的途径有很多,常见的有以下两种: 1、用Excel另存为*.slk文件; 2、Clipboard中CF_SYLE类型的数据(打开Exc
Total Excel Converter 全能Excel转换 v7.1.0一款Excel文件转换软件.exe
04-25
Total Excel Converter是一款功能强大的Excel万能转换器工具,使用这款软件可以将Excel文件转换为任意的一种其他文件类型,支持转换为DOC,DOCX,PDF,HTML,Access,TXT,ODT,ODS,XML,SQL,CSV,Lotus,DBF,TEX...
修复U盘中无法开启的excel文件.docx
09-27
如果Excel文件能够被打开但无法进行编辑或打印,可以试着将文件另存为SYLK(Symbolic Link)格式。这种格式较为简单,有可能帮助修复受损的数据。 其次,直接使用Excel的“打开并修复”功能。在最新本的Excel中,...
Spire.Office for .NET/JAVA 和谐
CrackerXT的博客
08-13 1961
Spire.Office for .NET是 E-iceblue 提供的企业级 Office .NET API 的组合。它包括Spire.Doc、Spire.XLS、Spire.Spreadsheet、Spire.Presentation、Spire.PDF、Spire.DataExport、Spire.OfficeViewer、Spire.PDFViewer、Spire.DocViewer、Spire.Barcode和Spire.Email。Spire.Office 包含上述 .NET API 的最新
Spire.DataExport for .NET试用:一款可以导出数据为多种文件格式的控件
07-17
Spire.DataExport for .NET是一个纯数据.NET组件套包,用于将数据导出到MS Word、Excel、RTF、Access、PDF、XPS、HTML、XML、Text、CSV、DBF、SYLK、SQL Script、DIF、Clipboard等文件中。能从命令窗口、列表视图和...
Office2007办公应用 保存工作簿.docx
10-08
Office2007中,保存工作簿是用户日常操作的重要环节,确保文件安全和方便后续的编辑。本文主要讲解如何在Excel2007中保存工作簿以及相关的保存选项。 首先,保存工作簿的基本步骤是点击位于左上角的"Office按钮...
文件格式SYLK文件打开错误
热门推荐
学习之路
03-06 1万+
   文件格式无效 SYLK 打开文件时出现错误信息文件格式无效 SYLK 打开文件时出现错误信息症状当您尝试打开文本文件或逗号分隔变量 (CSV) 文件, 可能会收到以下错误信息:SYLK 文件格式无效当您打开一个文本文件或 CSV 文件并且前两个字符的文件是大写字母 " I " 和 " D " 问题。 例如, 文本文件可能包含以下文本:   ID, STATUS
CSV SYLK 文本数据表
chenghui0206的博客
09-19 792
表格格式汇总 日常码砖中会经常涉及到表格数据存放。常用的工具是office系列,在windows下可以使用ms office, linux下有libreoffice等工具。 最为人所熟知的格式为: xls, xlsx, csv,其实还有一些表格格式, 如: ods,uof, sylk等。...
Excel 已经检测到"xxx.xsl"是SYLK文件,但是不能将其加载解决方法
math_computer的博客
08-26 1143
参考:https://www.cnblogs.com/A2008A/archive/2012/06/27/2565898.html SYLK 文件是一个文本文件,开头的为“ID”或“ID_XXXX”(其中XXXX是文本字符串)。 SYLK 文件的第一个的记录是在 ID_Number 记录的。 Excel 将识别该文本在文本文件开头时, 它会将该文件解释为 SYLK 文件。 Excel 将尝试从...
sylk文件
weixin_30782331的博客
02-23 340
症状:excel表出现提示:sylk文件。。。导致excel表不可读取 原因:文件内容有“ ID ” 字段,估计是固定的识别“ID”或“ID_XXXX” 修改方法:将ID中的任意字母换成小写即可 转载出处:http://www.cnblogs.com/A2008A/archive/2012/06/27/2565898.html 转载于:https://www.cnblogs.co...
Excel 已经检测到"XXX.xsl"是SYLK文件,但是不能将其加载的问题
12-27 3617
如果将ID中的任意字母换成小写都不会出现此问题,估计是固定的识别“ID”或“ID_XXX http://www.cnblogs.com/A2008A/archive/2012/06/27/2565898.html
Excel 已经检测到"test.csv"是SYLK文件,但是不能将其加载
Kevin_Lee08的专栏
11-30 6473
SYLK 文件是一个文本文件,开头的"ID"或"ID_xxxx",其中 xxxx 是文本字符串。 SYLK 文件的第一个的记录是在ID_Number 记录。 Excel 将识别该文本在文本文件开头时, 它会将该文件解释为 SYLK 文件。 Excel 将尝试从该SYLK 格式转换该文件,但不能这样做,因为"ID"字符后不有任何有效的 SYLK 代码。 因为 Excel不能转换该文件,您收到错误消息。 当您打开一个文本文件、 CSV 文件文件的前两个字符是将大写字母"I","D"时,会发生此问
用 Excel 打开文本文件时提示SYLK文件格式错误
Triumphal
01-26 5214
<br /><br />今天写了个小程序,用于将数据库内容导出到文本文件中,各字段之间用制表符分隔。<br /> <br />导出后用 Excel 打开时提示错误“SYLK文件格式无效”,确定后依然能正常打开,不知是何原因。<br /> <br />到 MSDN 查找后才知道,所谓 SYLK 文件也是文本文件,不过文件的前两个字符是大写的字母“ID”,正好我所导出的文件前两个字符正是大写的“ID”,所以会出现此提示。之所以还能正常打开,是 Excel 试图转换失败后又将其按普通文本文件再打开。<br /
解决Microsoft已经阻止运行,因为此文件的来源不受信任。
GakingChen的博客
10-31 7万+
微软又抽风,Excel无法启用...
Total Excel Converter v7.1.0:Excel文件轻松转换成多种格式
.DOCX)、PDF、HTML网页、Access数据库、纯文本文件(.TXT)、OpenDocument格式(.ODT, .ODS)、XML、SQL数据库文件、逗号分隔值(.CSV)、Lotus文件、DBF文件、TEX格式、DIFF格式、SYLK格式以及LaTeX格式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值