微软Office漏洞可控制苹果macOS 会影响不定期更新软件的用户

8月6日 消息:据外媒报道，前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞，可导致黑客控制整台Mac电脑。

Wardle称，他只需一个包含恶意代码的简单Office文件，就能取得访问Mac的权限。了解到，该漏洞是基于“宏”功能的，允许用户使用自定义命令和说明自动执行Microsoft Office应用程序中的某些任务。这些攻击在Windows上很常见，但是Wardle现在证明在macOS上也可能发生类似的事情。

虽然类似攻击需要用户交互后才能起作用，但黑客警告称部分不清楚风险的用户可能仍允许这样操作。

这一漏洞已在最新版Office for Mac和macOS Catalina 10.15. 3 中修复，但仍会影响不定期更新软件的用户。对此，微软表示，公司正在与苹果沟通讨论，来识别和解决Wardle发现的类似问题。