Excel og PowerPoint har en makro sikkerhetsramme som styrer utførelsen av makroer og hindrer makroer kjøres automatisk. Under denne rammen, helst en bruker åpner et dokument dokumentet er skannet for tilstedeværelse av makroer. Hvis et dokument inneholder makroer, blir brukeren varslet og spurte om han ønsker å kjøre makroer eller makroer deaktiveres helt avhengig av sikkerhetsinnstillingene. Det er en feil i måten makroer oppdages som kan tillate en angriper å omgå makro sjekking.
En ondsinnet angriper kan prøve å utnytte dette sikkerhetsproblemet ved å lage en spesielt utformet Excel eller PowerPoint-dokument med makrokode som kjøres automatisk når brukeren åpnet den. Angriperen kan utføre dette angrepet ved hosting den skadelige filen på en nettside, fildeling, eller ved å sende den via e-post.
Kommentarer ikke funnet