IT之家 8 月 4 日消息,根據(jù)國外科技媒體 bleepingcomputer 報道,有黑客濫用微軟合法的 LOLBAS 文件格式,利用 Microsoft Outlook 電子郵件客戶端和 Access 數(shù)據(jù)庫管理安裝包,分發(fā)惡意軟件。
LOLBAS 文件格式的全稱是 Living-off-the-Land Binaries and Scripts,通常被描述為 Windows 操作系統(tǒng)本機或從 Microsoft 下載的簽名文件。
黑客濫用 LOLBAS 文件,在不觸發(fā) Win10、Win11 系統(tǒng)防御機制的情況下,用于下載和運行各種惡意程序。
安全研究員 Nir Chako 近期調(diào)查了 Microsoft Office 套件安裝包,發(fā)現(xiàn)名為 MsoHtmEd.exe,MSPub.exe 和 ProtocolHandler.exe 的三個 LOLBAS 文件。
這些文件由于符合 LOLBAS 標準,因此可以充當(dāng)?shù)谌轿募南螺d器。研究人員通過深入調(diào)查,總共發(fā)現(xiàn)了 11 個具有下載和執(zhí)行功能的新文件:
IT之家在此附上詳細報道鏈接,感興趣的用戶可以點擊閱讀。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。