8月6日消息，据国外媒体9To5Mac报道，前NSA黑客Patrick Wardle在Mac版本的Microsoft Office中发现了一个安全漏洞。此漏洞可能使黑客能够控制整个Mac。
Wardle只能使用包含恶意代码的简单Office文档来访问计算机。 ▲资料来源：9To5Mac报告指出该漏洞是基于“宏”漏洞的。
功能。此功能使用户可以使用自定义命令和说明来自动执行Microsoft Office应用程序中的某些任务。
这些攻击在Windows上很常见，但是Wardle证明在macOS上可能会发生类似的事情。尽管类似的攻击需要用户交互才能起作用，但黑客警告说，一些不了解风险的用户可能仍会允许此类操作。
为了添加恶意代码，黑客使用了他在Microsoft Office应用程序中发现的各种漏洞和错误。他创建了SLK格式的文件来绕过macOS安全系统。
因为Microsoft Office使用此特定格式，所以即使用户从未知来源下载文件，macOS也不会询问用户是否真的要打开文件。通过创建以“ $”开头的文件，字符，恶意代码可以破坏Microsoft Office沙箱以访问操作系统的任何其他部分。
黑客可以在没有用户授权的情况下通过Microsoft Excel打开Calculator应用程序来演示恶意代码，但是它也可以用于其他目的。这种攻击危害较小的原因是Microsoft Office应用程序将询问用户是否真的要启用宏功能。
但是正如Wardle所说，有些用户没有阅读系统警告，他们可能只是单击选项以跳过对话框。据了解，这些安全漏洞已通过最新版本的Microsoft Office for Mac和macOS Catalina 10.15.3修复。
但是它仍然会影响不时安装软件更新的用户。微软表示，该公司正在与苹果进行讨论，以确定并解决Wardle发现的类似问题。