新型惡意Word文檔現身網絡 可攻擊Windows和macOS系統

安全公司 FortiGuard Labs 發出警告，近日網絡上出現了利用宏功能漏洞攜帶有惡意程序的 Word 文檔，當 Windows 或者 macOS 設備打開這些文檔之后就有可能下載各種惡意程序。微軟 Office 生產力辦公套件宏功能經常被網絡黑客用于注入和感染系統，而新一波攻擊采用了相似的手段，基于 VBA（Visual basic for Applications）代碼來部署惡意程序。

而更為重要的是，本次 Word 文檔中包含的惡意程序能夠同時對 Windows 和 macOS 系統發起攻擊，而且腳本還會嘗試不同的路徑來最終確保成功入侵系統。

FortiGuard 表示一旦宏命令執行 python 腳本，那么就會在受害者不知情的情況下下載文件，并在本地機器上執行。該腳本會嘗試連接目標主機的 443 端口，不過在 FortiGuard 的測試中并未做出響應。

來自: cnBeta