概述
恶意可执行代码(也称为恶意软件或病毒)已变得愈发普遍并且可能会影响 AutoCAD 和基于 AutoCAD 的产品的用户。如果任其扩散,恶意软件可能会导致知识产权受损并降低工作效率。
最常见的漏洞是通过允许可执行代码与数据并存产生的,例如“起始”文件夹中自动加载的 AutoLISP 文件。“起始”文件夹可以由使用桌面快捷方式图标设置的“起始”属性确定,或由双击文件以启动产品所在的文件夹确定。
更为复杂的攻击能够危害或盗取知识产权,这些攻击包括恶意的 ARX 应用程序、Object Enabler 和 DLL(动态链接库)。另一种威胁可能来自 DWG 文件中嵌入的 VBA (Microsoft® Visual Basic® for Applications) 宏。
例如,与 ZIP 文件中的图形捆绑在一起的基于项目的可执行文件可能包含已编辑版本的“acad.lsp”、“acaddoc.lsp”以及包含恶意代码的 FAS 和 VLX 文件。当将 ZIP 文件的内容提取到一个文件夹并通过双击 DWG 文件启动 AutoCAD 时,LSP 文件也会自动启动。
另外,许多病毒会尝试通过编辑“acad.mnl”,在其中添加一行来加载其自身,从而进行传播。
除了可执行文件外,还有一些其他常见威胁可用于利用 AutoCAD 和基于 AutoCAD 的产品。这些威胁如下所示:
破坏性的脚本、PGP 和 CUIx 文件。在使用来自外部源的这些类型的文件之前,请始终仔细检查它们,因为它们可能包含隐藏的恶意软件。
插入已破解副本和未经授权附加模块的恶意软件。破解软件的人员可以轻松插入其他代码,其中包括用于盗取您作品或将您的计算机转变为僵尸状态的恶意软件。
专用于使可执行代码溢出缓冲区的不正确的 DWG 文件。这是更为复杂的攻击类型,专用于使经篡改的图形数据作为代码在您的计算机上运行。AutoCAD 安全团队始终致力于修复 AutoCAD 和 AutoCAD LT 中的缓冲区溢出漏洞利用。如果您处理的设计数据较敏感,请仅打开来自受信任源的图形文件。
二进制植入。此类攻击包括插入经篡改的二进制文件(例如 EXE、DLL 和 COM 文件)以替换为有效文件。为在您的计算机或网络上植入这些文件,所需的权限可能会通过利用弱文件夹权限来获取,或使用本地管理员权限运行应用程序。