windows10勒索软件防护,win10防黑客技巧

　　安全研究人员可以在Win10中使用隐藏在Office文件中的OLE对象绕过受控文件夹访问功能。

　　利用扩展的Office文件，黑客可以窃取Win10用户的数据，并索要赎金。

　　根据安全研究人员Yago Jesus的工作，Win10中的受控文件夹访问(CFA)——微软公司倡导的勒索软件预防——可以通过使用“boobytrapped”Office文件轻松绕过。

　　在2017年底的Win10秋季Creators更新中，CFA被添加到Windows Defender中。实质上，CFA保留可疑的应用程序，以添加或编辑存储在特定受保护文件夹中的任何文件。然而，使用Office文件可能被忽视的事实可能意味着它不像以前认为的那样安全。

　　通常，用户必须批准应用程序通过白名单应用程序编辑存储在这些受保护的CFA文件夹中的文件的能力，如哔哔声计算机所述。但是Office文件会自动加入白名单，这提供了一个解决方案。

　　网络安全焦点：勒索软件战（Tech Pro Research）

　　“默认情况下，白名单包含Office可执行文件，因此这些程序可以在受保护的文件夹中无限制地更改，”Jesus在报告中写道。

　　Jesus指出，关键的一点是，编辑权限甚至被授予使用对象链接和嵌入(OLE)对象的用户，这些对象可以通过编程驱动Office可执行文件。这意味着勒索软件开发者可以修改他们的软件来使用OLE对象，允许他们在不被发现的情况下更改、编辑或删除受害者的文件。

　　在他的报告中，Jesus展示了一些可以使用OLE对象绕过CFA文件夹保护的Python脚本的例子。这不仅影响Office文件。

　　Jesus写道，“请注意，Office可以用来编辑PDF文件、图像文件和其他与Office文档没有严格关系的类型的文件。

　　Jesus向微软报告了这个问题，微软回应承认了这些问题，但声称这些问题不是漏洞。微软表示，将通过“改善”“终审法院”来解决这些问题。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。