IT之家 8 月 4 日消息,根據國外科技媒體 bleepingcomputer 報道,有黑客濫用微軟合法的 LOLBAS 檔案格式,利用 Microsoft Outlook 電子郵件用戶端和 Access 資料庫管理安裝包,分發惡意軟體。
LOLBAS 檔案格式的全稱是 Living-off-the-Land Binaries and Scripts,通常被描述為 Windows 作業系統本機或從 Microsoft 下載下傳的簽名檔案。
黑客濫用 LOLBAS 檔案,在不觸發 Win10、Win11 系統防禦機制的情況下,用于下載下傳和運作各種惡意程式。
安全研究員 Nir Chako 近期調查了 Microsoft Office 套件安裝包,發現名為 MsoHtmEd.exe,MSPub.exe 和 ProtocolHandler.exe 的三個 LOLBAS 檔案。
這些檔案由于符合 LOLBAS 标準,是以可以充當第三方檔案的下載下傳器。研究人員通過深入調查,總共發現了 11 個具有下載下傳和執行功能的新檔案:
IT之家在此附上詳細報道連結,感興趣的使用者可以點選閱讀。