IT之家 8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分发恶意软件。LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and Scripts,通常被描述为 Windows 操作系统本机或从 Microsoft 下载的签名文件。黑客滥用 LOLBAS 文件,在不触发 Win10、Win11 系统防御机制的情况下,用于下载和运行各种恶意程序。安全研究员 Nir Chako 近期调查了 Microsoft Office 套件安装包,发现名为 MsoHtmEd.exe,MSPub.exe和 ProtocolHandler.exe的三个 LOLBAS 文件。这些文件由于符合 LOLBAS 标准,因此可以充当第三方文件的下载器。研究
报告称黑客滥用 LOLBAS,通过微软 Office 安装包分发恶意软件
2023-08-04 15:25:24来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 工信部:2024 年一季度软件业务收入 28020 亿元,同比增长 11.9%2024-05-05 13:21:38
- 安全公司曝光安卓恶意软件 Wpeeper,利用遭入侵 WordPress 网站隐藏黑客真实服务器2024-05-05 08:32:27
- 获利超 700 万元,一程序员开发网络视频“非法搬运”软件被判 3 年有期徒刑2024-05-04 09:42:26
- 亚马逊云科技宣布生成式AI助手Amazon Q正式可用 激活企业内部数据并加速软件开发2024-05-01 16:32:00
- 华为绘画软件“天生会画”App 偷跑,自带多种笔刷及素材包2024-05-01 15:54:10
- 大疆 DJI Fly 无人机软件宣布停止支持苹果 iOS 12 及以下系统2024-04-30 21:55:34
- 最高资助 1000 万元,深圳市宣布扶持重大开源项目商业发行版软件及芯片模组2024-04-29 20:39:47
- 华为全新自研天生会画软件即将发布,打造超真实绘画体验2024-04-30 04:32:57
- 软通动力获产业权威认可 刘天文荣选“中国软件产业40年功勋人物”2024-04-28 11:53:00
- KKR领投物业管理软件平台Guesty、生活方式品牌SIDANDA获近亿元融资、格力旗下洛阳机器人公司拟注销2024-04-25 18:46:00