Excel i PowerPoint mają makro systemu bezpieczeństwa, który kontroluje wykonywanie makr i zapobiega automatycznemu uruchamianiu makra. W ramach tej metody, za każdym razem użytkownik otworzy dokument Dokument jest skanowany pod kątem obecności makr. Jeśli dokument zawiera makra, użytkownik jest powiadamiany i zapytał, czy chce uruchomić makra lub makra są wyłączone w całości, w zależności od ustawień zabezpieczeń. Luka istnieje w sposób wykrywane są makra, które mogą umożliwić złośliwemu użytkownikowi ominąć makro sprawdzania.
Złośliwy atakująca może wykorzystać tę lukę, crafting specjalnie utworzony dokument Excel lub PowerPoint z kodu makra, które uruchamiane automatycznie, gdy użytkownik otworzył. Atakujący może przeprowadzić ten atak hostingu szkodliwego pliku na stronie internetowej, udziału plików, lub wysłanie go za pośrednictwem poczty elektronicznej.
Komentarze nie znaleziono