Excel at PowerPoint magkaroon ng isang macro framework seguridad na kontrol ang pagpapatupad ng mga macros at pinipigilan macros mula sa awtomatikong tumatakbo. Sa ilalim ng ito framework, anumang oras ay nagbukas ng isang user ang isang dokumento ang dokumento ay ini-scan para sa pagkakaroon ng macros. Kung ang isang dokumento ay naglalaman ng macros, ang user ay aabisuhan at tinanong kung siya ay nais na patakbuhin ang macros o ang macros ay pinagana sa lahat, depende sa mga setting ng seguridad. Isang lamat umiiral sa paraan macros ay napansin na maaaring payagan ang isang malisyosong user upang laktawan macro checking.
Ang isang nakapanghahamak na attacker maaaring pagtatangka upang pagsamantalahan ang kahinaan na ito sa pamamagitan ng crafting ng isang espesyal na nabuo Excel o PowerPoint dokumento na may macro code na awtomatikong tumakbo kapag binuksan ito sa mga gumagamit. Maaaring isagawa ang pag-atake Ang atake na ito sa pamamagitan ng pagho-host ng mga nakakahamak na file sa isang web site, ang isang share ng file, o sa pamamagitan ng pagpapadala nito sa pamamagitan ng email.
Mga Komento hindi natagpuan