Excel und Powerpoint eine Makrosicherheitsrahmen, der die Ausführung von Makros kontrolliert und verhindert, dass Makros automatisch ausgeführt. In diesem Rahmen, jedes Mal, wenn ein Anwender ein Dokument öffnet, wird das Dokument auf das Vorhandensein von Makros abgetastet. Wenn ein Dokument enthält Makros, wird der Benutzer benachrichtigt und gefragt, ob er die Makros ausführen will oder die Makros sind vollständig deaktiviert, je nach Sicherheitseinstellung. Ein Fehler vor, die dadurch Makros festgestellt werden, mit denen kann ein bösartiger Benutzer ein Makro-Kontrolle zu umgehen.
Ein böswilliger Angreifer könnte versuchen, diese Sicherheitsanfälligkeit durch Crafting eine speziell gestaltete Excel oder Powerpoint-Dokument mit Makrocode, der automatisch ausgeführt würden, wenn der Benutzer öffnete sie auszunutzen. Der Angreifer könnte die Durchführung dieser Angriff durch die Ausrichtung der schädliche Dateien auf einer Website, einer Dateifreigabe oder durch Senden per E-Mail.
Kommentare nicht gefunden