Excel і PowerPoint, є основа безпеки макросів, що контролюючий виконання макросів і запобігає макросів працює автоматично. Під цією структури, кожен раз, коли користувач відкриває документ документ сканується на наявність макросів. Якщо документ містить макроси, користувач отримує повідомлення і запитав, якщо він хоче, щоб запустити макроси або макроси відключені повністю, в залежності від налаштувань безпеки. Недолік існує в способі, макроси виявив, що може дозволити зловмиснику обійти перевірку макро.
зловмисник може спробувати використати цю уразливість, розробці спеціально сформований Excel або PowerPoint документ з кодом макросу, що б запустити автоматично, коли користувач відкриває його. Зловмисник може провести атаку по хостинг шкідливий файл на веб-сайті, загальний файловий ресурс, або відправивши його електронною поштою.
Коментар не знайдено