Excel a PowerPoint mají makro bezpečnostní rámec, který řídí provádění maker a brání spuštění maker automaticky. Podle tohoto rámce, kdykoliv uživatel otevře dokument je dokument naskenovaný na přítomnost maker. Pokud dokument obsahuje makra, je uživatel upozorněn, a zeptal se, jestli chce spustit makra nebo makra jsou zakázána úplně, v závislosti na nastavení zabezpečení. Existuje chyba ve způsobu, jakým jsou zachyceny makra, která může umožnit uživateli se zlými úmysly obejít makro kontrolu.
A nebezpečný útočník by se mohl pokusit zneužít tuto chybu zabezpečení tvorbě speciálně vytvořené aplikace Excel nebo PowerPoint dokument s kód makra, který by mohl fungovat automaticky, když ji uživatel otevřel. Útočník by mohl provést tento útok hostí nebezpečný soubor na webové stránky, sdílení souborů, nebo odesláním e-mailem.
Komentáře nebyl nalezen