Microsoft Office 曝安全漏洞，可攻击 macOS 控制整个 Mac

技术编辑：芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号：SegmentFault

今天的线上全球顶级安全大会 Black Hat 上，安全研究人员 Patrick Wardle 演示了一种 macOS 用户使用嵌入宏的 Microsoft Office 文件遭到恶意攻击的情况。这种漏洞可以向 macOS 用户发起恶意攻击，甚至可能导致黑客控制整个被入侵的 Mac。

长期以来，黑客一直使用嵌入宏的 Office 文件作为访问 Windows 计算机的一种方式，Patrick Wardle 证明了这种攻击在 macOS 上也是可能的。根据他的说法，Mac 用户只要打开一个包含该漏洞的 Microsoft Office 文件就可能受到攻击。

Microsoft Office 漏洞可控制 macOS

Patrick Wardle 在自己的博客上分享了他发现的利用 Office 文件影响macOS 的漏洞，在今天的 Black Hat 会议上，他再次强调了这个漏洞。

目前，苹果已经修复了 Patrick Wardle 发现的，在macOS 10.15.3中出现的漏洞，该漏洞已经不能为黑客所用。但它提供了一个有趣的视角，让我们看到了一个新兴的攻击方法。

Patrick Wardle 在博客中介绍了黑客攻击的详细步骤，概括来说就是使用了一个老旧的 .slk 格式的 Office 宏文件，能够在不通知用户的情况下，在 macOS 上运行。

Patrick Wardle 说：“安全研究人员很喜欢研究这些古老的文件格式，因为它们是在没有人考虑安全问题的时候创建的。”

即使在沙箱中，App 也会受到 API 滥用威胁

在利用过时的文件格式让 macOS 在不通知用户的情况下于 Microsoft Office 中运行宏操作之后，Patrick Wardle 还使用了另一个漏洞，通过带有 $ 符号的文件、以从沙箱中逃逸。这个文件是一个 .zip 格式的文件，macOS 不会进行公证检查，也不会阻止用户打开这个来自未知开发者的文件。

这个漏洞要求目标用户在两个不同的场景下登陆 Mac，从而出发漏洞链中的不同步骤。这样会使漏洞发生的可能降低，但仍会有不清楚风险的用户允许这样的操作。

在 Patrick Wardle 公开了发现该漏洞的消息后，微软告诉他，他们已经发现“即使在沙箱中，任何应用程序都极易受到 API 被滥用的侵害”。微软已经和苹果取得了联系，希望在出现问题时及时识别漏洞并修复它们。

---

安装来源不明的文件时，系统会弹出警告，但许多用户并不会真正仔细阅读风险警告，而是为了跳过对话窗口而选择“已阅读”。

这无形中就会增加计算机被漏洞攻击的可能。虽然该漏洞已被修复，但它仍有可能影响部分用户。