8月6日消息 據(jù)外媒 9To5Mac 報(bào)道，前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中發(fā)現(xiàn)了一個(gè)安全漏洞。該漏洞可能導(dǎo)致黑客控制整個(gè) Mac。Wardle 可以只使用包含惡意代碼的簡(jiǎn)單 Office 文檔來(lái)訪問(wèn)計(jì)算機(jī)。

▲ 圖源：9To5Mac

報(bào)告指出，漏洞基于 “宏”功能。該功能允許用戶(hù)使用自定義命令和說(shuō)明自動(dòng)執(zhí)行 Microsoft Office 應(yīng)用中的一些任務(wù)。這些攻擊在 Windows 上很常見(jiàn)，但 Wardle 證明在 macOS 上也可能發(fā)生類(lèi)似的事情。

雖然類(lèi)似攻擊需要用戶(hù)交互后才能起作用，但黑客警告稱(chēng)部分不清楚風(fēng)險(xiǎn)的用戶(hù)可能仍允許這樣操作。

為了加入惡意代碼，黑客使用了他在 Microsoft Office 應(yīng)用中發(fā)現(xiàn)的各種漏洞和錯(cuò)誤。他創(chuàng)建了 SLK 格式的文件來(lái)繞過(guò) macOS 安全系統(tǒng)。由于 Microsoft Office 使用這一特定格式，即使用戶(hù)從未知來(lái)源下載了文件，macOS 也不會(huì)詢(xún)問(wèn)用戶(hù)是否真的要打開(kāi)文件。

通過(guò)創(chuàng)建以 “ $”字符開(kāi)頭的文件，惡意代碼可以破壞 Microsoft Office 沙箱來(lái)訪問(wèn)操作系統(tǒng)的其它任何部分。黑客可以未經(jīng)用戶(hù)授權(quán)通過(guò) Microsoft Excel 打開(kāi) Calculator 應(yīng)用來(lái)演示惡意代碼，但它也可以用于其它用途。

這一攻擊危害較小的原因在于，Microsoft Office 應(yīng)用會(huì)詢(xún)問(wèn)用戶(hù)是否確實(shí)要啟用宏功能。但正如 Wardle 所說(shuō)，有些用戶(hù)并沒(méi)有閱讀系統(tǒng)警告，他們點(diǎn)擊選項(xiàng)可能只是為了跳過(guò)對(duì)話框。

了解到，目前，這些安全漏洞已通過(guò)最新版本的 Microsoft Office for Mac 和 macOS Catalina 10.15.3 修復(fù)。但它仍會(huì)影響不定期安裝軟件更新的用戶(hù)。微軟表示，公司正在與蘋(píng)果進(jìn)行討論，來(lái)識(shí)別和解決 Wardle 發(fā)現(xiàn)的類(lèi)似問(wèn)題。