Excel och PowerPoint har en makrosäkerhetsramverk som styr genomförandet av makron och förhindrar makron körs automatiskt. Inom denna ram, helst en användare öppnar ett dokument dokumentet skannas med avseende på förekomst av makron. Om ett dokument innehåller makron, meddelas användaren och frågade om han vill köra makron eller makron inaktiveras helt, beroende på säkerhetsinställningarna. Det finns ett fel i vägen makron upptäcks som kan tillåta en angripare att kringgå makro kontroll.
En angripare kan försöka utnyttja säkerhetsproblemet genom att utforma en särskilt utformad Excel eller PowerPoint-dokument med makrokod som skulle köras automatiskt när användaren öppnade den. Angriparen kunde genomföra detta angrepp av värd för skadlig fil på en webbplats, fildelning, eller genom att skicka den via e-post.
Kommentarer hittades inte