اکسل و پاورپوینت یک چارچوب امنیتی ماکرو که کنترل اجرای ماکروها و ماکروهای از در حال اجرا به صورت خودکار. تحت این چارچوب، هر زمان که کاربر باز می شود یک سند سند برای حضور ماکروها اسکن شده است. اگر یک سند حاوی ماکرو، کاربر اطلاع داده و خواست اگر او می خواهد برای اجرای ماکروها و یا ماکرو به طور کامل غیر فعال است، بسته به تنظیمات امنیتی است. نقص در راه ماکروها شناسایی است که می تواند اجازه می دهد کاربر مخرب برای دور زدن چک کردن ماکرو وجود دارد.
در حمله های مخرب می تواند تلاش برای بهره برداری از این آسیب پذیری با گر چه هنر اکسل یا پاورپوینت سند به ویژه تشکیل شده با کد ماکرو که به طور خودکار اجرا زمانی که کاربر آن را باز کرد. مهاجم می تواند انجام این حمله با میزبانی فایل های مخرب بر روی یک وب سایت، یک فایل به اشتراک گذاری، و یا با ارسال آن از طریق ایمیل.
نظر یافت نشد