微软Office漏洞可控制苹果macOS 会影响不定期更新软件的用户
时间:2020-08-06 10:50:08
作者:重庆seo小潘
来源:
8月6日 消息:据外媒报道,前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞,可导致黑客控制整台Mac电脑。 Wardle称,他只需一个包含恶意代码的简单Office文件,就能取得访问Mac的权限。了解到,该漏洞是基于“宏”功能的,
8月6日 消息:据外媒报道,前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞,可导致黑客控制整台Mac电脑。
Wardle称,他只需一个包含恶意代码的简单Office文件,就能取得访问Mac的权限。了解到,该漏洞是基于“宏”功能的,允许用户使用自定义命令和说明自动执行Microsoft Office应用程序中的某些任务。这些攻击在Windows上很常见,但是Wardle现在证明在macOS上也可能发生类似的事情。
虽然类似攻击需要用户交互后才能起作用,但黑客警告称部分不清楚风险的用户可能仍允许这样操作。
这一漏洞已在最新版Office for Mac和macOS Catalina 10.15. 3 中修复,但仍会影响不定期更新软件的用户。对此,微软表示,公司正在与苹果沟通讨论,来识别和解决Wardle发现的类似问题。