Excel e PowerPoint hanno un quadro di sicurezza macro che controlla l'esecuzione di macro e impedisce l'esecuzione automatica di macro. In questo quadro, ogni volta che un utente apre un documento il documento viene analizzato per la presenza di macro. Se un documento contiene macro, l'utente verrà avvisato e chiede se vuole eseguire le macro o le macro sono disattivate del tutto, a seconda delle impostazioni di sicurezza. Un difetto esiste nel modo in cui vengono rilevate le macro che può consentire a un utente malintenzionato di bypassare il controllo macro.
Un malintenzionato può tentare di sfruttare questa vulnerabilità lavorazione un appositamente costituita documento di Excel o PowerPoint con il codice di macro che avrebbe eseguito automaticamente quando l'utente lo aprì. L'utente malintenzionato potrebbe eseguire questo attacco ospitando il file dannoso su un sito web, una condivisione di file, o con l'invio tramite e-mail.
I commenti non trovato