word文檔都能帶毒 可攻擊Windows和macOS

一般來講，網路攻擊最多的可能來自於網頁或者連結，可是近日在網上出現了利用宏功能漏洞來攜帶惡意程式的word文檔，當使用Windows或者macOS設備打開後就可能會自動下載一些惡意的程式。

圖片來自網路

據外媒報導，Office辦公套件中的宏功能經常會被攻擊者利用，一些駭客常會用其入侵或感染系統，而這種新型的攻擊手段就是利用了這種手段，基於VBA（Visual basic for Applications）代碼來部署惡意程式。

與普通的攻擊不同，這種攻擊不僅能對PC端的Windows系統進行攻擊，也可以對macOS系統發起攻擊。而且，這些攻擊腳本還可以從不同的路徑進行攻擊，直到最終成功的入侵了使用者系統。

安全公司FortiGuard Labs已經就此問題對外發出了警告，該公司表示，一旦巨集命令執行了Python腳本後，在被攻擊者不知情的情況下就可以下載檔案，並且在本地設備中執行。而該腳本還會嘗試連接目標主機的443埠，但是在測試中並沒有回應。