站长之家(ChinaZ.com) 8月6日 消息:据外媒报道,前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞,可导致黑客控制整台Mac电脑。
Wardle称,他只需一个包含恶意代码的简单Office文件,就能取得访问Mac的权限。站长之家了解到,该漏洞是基于“宏”功能的,允许用户使用自定义命令和说明自动执行Microsoft Office应用程序中的某些任务。这些攻击在Windows上很常见,但是Wardle现在证明在macOS上也可能发生类似的事情。
虽然类似攻击需要用户交互后才能起作用,但黑客警告称部分不清楚风险的用户可能仍允许这样操作。
这一漏洞已在最新版Office for Mac和macOS Catalina 10.15. 3 中修复,但仍会影响不定期更新软件的用户。对此,微软表示,公司正在与苹果沟通讨论,来识别和解决Wardle发现的类似问题。