來自前 NSA Hacker Patrick Wardle 發現 Microsoft Office for Mac 出現嚴重的安全漏洞,令黑客可以透過 MS Office 控制用戶的 Mac。
問題來自 Macro 巨集功能,容許用戶透過 MS Office 完成一些自動化工作。以往 Windows 有不少 MS Office 巨集病毒,現在就連 macOS 也有機會出現。
攻擊者透過在巨集插入一些惡意程式碼,背後是透過 MS Office for Mac 的漏洞進行。然而,如果用戶也不一定很容易被入侵,因為預設情況下 MS Office 會在執行巨集需用戶確定才行,不過始終有些用戶戶沒留意這些提示。而 MS Office Auto Update 即可取得更新,修正相關問題。
