Excel και το PowerPoint έχει μια μακροεντολή πλαίσιο ασφάλειας που ελέγχει την εκτέλεση των μακροεντολών και εμποδίζει μακροεντολές αυτόματης εκτέλεσης. Σε αυτό το πλαίσιο, κάθε φορά που ένας χρήστης ανοίγει ένα έγγραφο, το έγγραφο σαρώνεται για την παρουσία των μακροεντολών. Εάν ένα έγγραφο περιέχει μακροεντολές, ο χρήστης ειδοποιείται και τον ρώτησα αν θέλει να τρέξει τις μακροεντολές ή οι μακροεντολές απενεργοποιούνται εντελώς, ανάλογα με τη ρύθμιση της ασφάλειας. Υπάρχει ένα ελάττωμα στον τρόπο μακροεντολές ανιχνεύονται που μπορεί να επιτρέψει σε έναν κακόβουλο χρήστη να παρακάμψει μακρο έλεγχο.
Ένας κακόβουλος εισβολέας θα μπορούσε να επιχειρήσει να εκμεταλλευτεί αυτή την ευπάθεια χειροτεχνίας ένα ειδικά διαμορφωμένο Excel ή PowerPoint έγγραφο με κώδικα μακροεντολών που θα εκτελείται αυτόματα όταν ο χρήστης ανοίξει. Ο εισβολέας θα μπορούσε να πραγματοποιήσει αυτήν την επίθεση από κακόβουλο φιλοξενεί το αρχείο σε μια ιστοσελίδα, ένα κοινόχρηστο αρχείο, ή με την αποστολή μέσω email.
Τα σχόλια δεν βρέθηκε