8 月 4 日消息，根據(jù)國外科技媒體 bleepingcomputer 報道，有黑客濫用微軟合法的 LOLBAS 文件格式，利用 Microsoft Outlook 電子郵件客戶端和 Access 數(shù)據(jù)庫管理安裝包，分發(fā)惡意軟件。

LOLBAS 文件格式的全稱是 Living-off-the-Land Binaries and Scripts，通常被描述為 Windows 操作系統(tǒng)本機或從 Microsoft 下載的簽名文件。

黑客濫用 LOLBAS 文件，在不觸發(fā) Win10、Win11 系統(tǒng)防御機制的情況下，用于下載和運行各種惡意程序。

安全研究員 Nir Chako 近期調(diào)查了 Microsoft Office 套件安裝包，發(fā)現(xiàn)名為 MsoHtmEd.exe，MSPub.exe 和 ProtocolHandler.exe 的三個 LOLBAS 文件。

這些文件由于符合 LOLBAS 標準，因此可以充當?shù)谌轿募南螺d器。研究人員通過深入調(diào)查，總共發(fā)現(xiàn)了 11 個具有下載和執(zhí)行功能的新文件：

IT之家在此附上詳細報道鏈接，感興趣的用戶可以點擊閱讀。