新网Logo
首页>互联网热点>

微软Office漏洞可控制苹果macOS 会影响不定期更新软件的用户

登录 注册

微软Office漏洞可控制苹果macOS 会影响不定期更新软件的用户

  • 来源:网络
  • 更新日期:2020-08-06

摘要: 8月6日 消息:据外媒报道,前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞,可导致黑客控制整台Mac电脑。Wardle称,他只需一个包含恶意代码的

8月6日 消息:据外媒报道,前美国国家安全局黑客Patrick Wardle发现了微软Office 的Mac版本存在的一个安全漏洞,可导致黑客控制整台Mac电脑。

Wardle称,他只需一个包含恶意代码的简单Office文件,就能取得访问Mac的权限。站长之家了解到,该漏洞是基于“宏”功能的,允许用户使用自定义命令和说明自动执行Microsoft Office应用程序中的某些任务。这些攻击在Windows上很常见,但是Wardle现在证明在macOS上也可能发生类似的事情。

虽然类似攻击需要用户交互后才能起作用,但黑客警告称部分不清楚风险的用户可能仍允许这样操作。

这一漏洞已在最新版Office for Mac和macOS Catalina 10.15. 3 中修复,但仍会影响不定期更新软件的用户。对此,微软表示,公司正在与苹果沟通讨论,来识别和解决Wardle发现的类似问题。