一般來講，網(wǎng)絡(luò)攻擊最多的可能來自于網(wǎng)頁(yè)或者鏈接，可是近日在網(wǎng)上出現(xiàn)了利用宏功能漏洞來攜帶惡意程序的word文檔，當(dāng)使用Windows或者macOS設(shè)備打開后就可能會(huì)自動(dòng)下載一些惡意的程序。

據(jù)外媒報(bào)道，Office辦公套件中的宏功能經(jīng)常會(huì)被攻擊者利用，一些黑客常會(huì)用其入侵或感染系統(tǒng)，而這種新型的攻擊手段就是利用了這種手段，基于VBA（Visual basic for Applications）代碼來部署惡意程序。

與普通的攻擊不同，這種攻擊不僅能對(duì)PC端的Windows系統(tǒng)進(jìn)行攻擊，也可以對(duì)macOS系統(tǒng)發(fā)起攻擊。而且，這些攻擊腳本還可以從不同的路徑進(jìn)行攻擊，直到最終成功的入侵了用戶系統(tǒng)。

安全公司FortiGuard Labs已經(jīng)就此問題對(duì)外發(fā)出了警告，該公司表示，一旦宏命令執(zhí)行了Python腳本后，在被攻擊者不知情的情況下就可以下載文件，并且在本地設(shè)備中執(zhí)行。而該腳本還會(huì)嘗試連接目標(biāo)主機(jī)的443端口，但是在測(cè)試中并沒有響應(yīng)。