Excel и PowerPoint има макро рамка за сигурност, който контролира изпълнението на макроси и предотвратява макроси автоматичното изпълнение. В рамките на тази рамка, всеки път, когато потребител отваря документ, документът се сканира за наличие на макроси. Ако даден документ съдържа макроси, потребителят е уведомен и ме попита дали той иска да тече макросите или макросите са изключени напълно, в зависимост от настройката за сигурност. Съществува недостатък в начина, по който са открити макроси, които могат да позволят на злонамерен потребител да заобиколят макро проверка.
A злонамерен хакер може да се опитат да се възползват от тази уязвимост чрез изработване на специално оформена Excel или PowerPoint документ с код макрос, който ще се стартира автоматично, когато потребителят го отвори. Нападателят може да се извърши тази атака от домакин на зловреден файл на уеб сайт, дял файл, или като ги изпращат чрез електронна поща.
Коментари не е намерена