Excel og PowerPoint har en makro sikkerhed rammer, der styrer udførelsen af makroer og forhindrer makroer at køre automatisk. Inden for disse rammer, en bruger åbner et dokument dokumentet scannes for tilstedeværelsen af makroer enhver tid. Hvis et dokument indeholder makroer, bliver brugeren anmeldt og spurgte, om han ønsker at køre makroer eller makroer deaktiveret helt, afhængigt af sikkerheden indstilling. En fejl i den måde opdages makroer, der kan gøre det muligt for en hacker at omgå makro kontrol.
En ondsindet hacker kunne forsøge at udnytte denne sårbarhed ved skabelsen af en specielt udformet Excel eller PowerPoint-dokument med makro kode, der ville køre automatisk, når brugeren åbnede den. Angriberen kunne udføre dette angreb ved at være vært for skadelig fil på et websted, en fil aktie, eller ved at sende det via e-mail.
Kommentarer ikke fundet