Excel și PowerPoint au un cadru de securitate macro care controlează executarea macro-uri și previne macro de la care rulează automat. În conformitate cu acest cadru, în orice moment un utilizator deschide un document documentul este scanat pentru prezența macro-uri. Dacă un document conține macro-uri, utilizatorul este notificat și a întrebat dacă vrea să ruleze macro-urile sau macro-uri sunt dezactivate în întregime, în funcție de setarea de securitate. Un defect există în modul macro-uri sunt detectate, care poate permite unui utilizator rău intenționat pentru a ocoli verificarea macro.
Un atacator rău intenționat ar putea încerca să exploateze această vulnerabilitate de crafting o Excel sau PowerPoint documente special format cu cod macro care ar fi în mod automat atunci când utilizatorul a deschis. Atacatorul ar putea efectua acest atac prin găzduirea fișierul malware pe un site web, o cotă de fișier, sau prin trimiterea prin e-mail.
Comentariile nu a fost găsit