Excel en PowerPoint 'n makro sekuriteit raamwerk wat die uitvoering van makros beheer en voorkom makros outomaties hardloop. Onder hierdie raamwerk, enige tyd 'n gebruiker 'n dokument van die dokument is geskandeer vir die teenwoordigheid van makros open. As 'n dokument bevat makros, word die gebruiker in kennis gestel en gevra of hy wil die makros hardloop of die makros is heeltemal afgeskakel, afhangende van die sekuriteit instelling. 'N fout bestaan in die pad makros opgespoor wat kan toelaat dat 'n kwaadwillige gebruiker makro nagaan omseil.
'n kwaadwillige aanvaller kan probeer om hierdie kwesbaarheid deur knutselen van 'n spesiaal gevorm Excel of PowerPoint dokument met makro-kode wat outomaties sal loop wanneer die gebruiker het dit oopgemaak ontgin. Die aanvaller kan hierdie aanval deur die aanbieding van die kwaadwillige lêer op 'n webwerf, 'n lêer deel uit te voer, of deur dit deur middel van e-pos.
Kommentaar nie gevind