黑客发现微软Office安全漏洞，可控制苹果macOS

图片地址：https://img.ithome.com/newsuploadfiles/2020/8/20200806_083003_699.jpg

IT之家8月6日消息 据外媒 9To5Mac 报道，前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞。该漏洞可能导致黑客控制整个 Mac。Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机。▲ 图源：9To5Mac报告指出，漏洞基于 “宏”功能。该功能允许用户使用自定义命令和说明自动执行 Microsoft Office 应用中的一些任务。这些攻击在 Windows 上很常见，但 Wardle 证明在 macOS 上也可能发生类似的事情。虽然类似攻击需要用户交互后才能起作用，但黑客警告称部分不清楚风险的用户可能仍允许这样操作。为了加入恶意代码，黑客使用了他在 Microsoft Office 应用中发现的各种漏洞和错误。他创建了 SLK 格式的文件来绕过 macOS 安全系统。由于 Microsoft Office 使用这