Excel e PowerPoint tem uma estrutura de segurança macro que controla a execução de macros e impede macros seja executado automaticamente. Neste quadro, a qualquer hora um usuário abre um documento, o documento é digitalizado para a presença de macros. Se um documento contém macros, o usuário é notificado e perguntou se ele quer executar os macros ou as macros são totalmente desativado, dependendo da configuração de segurança. Existe uma falha no modo como macros são detectadas que pode permitir que um usuário mal-intencionado para ignorar a verificação de macro.
Um invasor mal-intencionado poderia tentar explorar esta vulnerabilidade criando um documento especialmente formado Excel ou PowerPoint com o código de macro que seria executado automaticamente quando o usuário abriu. O atacante poderia levar a cabo este ataque pela hospedagem do arquivo malicioso em um site, um compartilhamento de arquivos, ou enviando-o por e-mail.
Comentários não encontrado