据外国媒体9To5Mac报道，前美国国家安全局黑客帕特里克·沃德尔(Patrick Wardle)在苹果版微软办公软件中发现了一个安全漏洞。该漏洞可能导致黑客控制整个苹果电脑。沃德尔只能使用包含恶意代码的简单办公文档来访问计算机。

▲来源:9to 5毫安

报告指出，漏洞是基于“宏观”功能。此功能允许用户使用自定义命令和指令在Microsoft Office应用程序中自动执行某些任务。这些攻击在视窗系统上很常见，但是沃德尔证明了类似的事情也会发生在苹果电脑上。

虽然类似的攻击需要用户交互才能起作用，但黑客警告说，不知道风险的用户可能仍然允许这样的操作。

为了添加恶意代码，黑客利用了他在微软办公应用程序中发现的各种漏洞和错误。他创建了SLK文件来绕过苹果电脑的安全系统。因为微软办公室使用这种特定的格式，即使用户从未知来源下载文件，苹果操作系统也不会问用户是否真的想打开文件。

通过创建以“$”字符开头的文件，恶意代码可以破坏微软办公沙箱来访问操作系统的任何其他部分。黑客可以通过微软的Excel打开计算器应用程序来演示恶意代码，而无需用户授权，但它也可以用于其他目的。

这种攻击危害较小的原因是，微软办公应用程序会询问用户是否真的想启用宏功能。但正如沃德尔所说，一些用户没有阅读系统警告，他们可能只是点击选项跳过对话框。

目前，这些安全漏洞已经被最新版本的微软办公软件Mac和macOS Catalina 10.15.3所修复。然而，它仍然影响不定期安装软件更新的用户。微软表示，正在与苹果公司讨论，以确定和解决沃德尔发现的类似问题。

特别声明:这篇文章的版权属于作者，只代表作者的观点，不代表艾西助理的观点和立场。本文由第三方用户上传，仅用于学习和交流，不用于商业目的。例如，本文中的内容、图片、音频和视频具有第三方的在先知识产权，请及时联系我们删除。