Excel és PowerPoint van egy makró biztonsági keretet, amely szabályozza a végrehajtását makrókat és megakadályozza a makrók automatikus futtatását. Az e kereteken belül, bármely időpontban a felhasználó megnyit egy dokumentumot a dokumentum beolvasása jelenlétére makrók. Ha egy dokumentum tartalmazza makrók, a felhasználó értesítést kap, és megkérdezte, akar futni a makrók és a makrók teljesen letiltható, attól függően, hogy a biztonsági beállítást. Egy hiba található, az út makrók észlel, amely lehetővé teszi a rosszindulatú felhasználók kitérő makro ellenőrzés.
A rosszindulatú támadó kihasználhatja ezt a biztonsági rést, gyárts egy speciálisan kialakított Excel vagy PowerPoint dokumentum makrókódjának, ami fut automatikusan, amikor a felhasználó megnyitja azt. A támadó végezni ezt a támadást otthont a rosszindulatú fájl egy weboldalt, a fájlmegosztás, vagy megküldésével e-mailen keresztül.
Hozzászólás nem található