一般来讲，网络攻击最多的可能来自于网页或者链接，可是近日在网上出现了利用宏功能漏洞来携带恶意程序的word文档，当使用Windows或者macOS设备打开后就可能会自动下载一些恶意的程序。

 

据外媒报道，Office办公套件中的宏功能经常会被攻击者利用，一些黑客常会用其入侵或感染系统，而这种新型的攻击手段就是利用了这种手段，基于VBA(Visual basic for Applications)代码来部署恶意程序。

与普通的攻击不同，这种攻击不仅能对PC端的Windows系统进行攻击，也可以对macOS系统发起攻击。而且，这些攻击脚本还可以从不同的路径进行攻击，直到最终成功的入侵了用户系统。

安全公司FortiGuard Labs已经就此问题对外发出了警告，该公司表示，一旦宏命令执行了Python脚本后，在被攻击者不知情的情况下就可以下载文件，并且在本地设备中执行。而该脚本还会尝试连接目标主机的443端口，但是在测试中并没有响应。

(责任编辑：安博涛)