Excel и PowerPoint, есть основа безопасности макросов, что контролирующий выполнение макросов и предотвращает макросов работает автоматически. Под этой структуры, каждый раз, когда пользователь открывает документ документ сканируется на наличие макросов. Если документ содержит макросы, пользователь получает уведомление и спросил, если он хочет, чтобы запустить макросы или макросы отключены полностью, в зависимости от настроек безопасности. Недостаток существует в способе, макросы обнаружил, что может позволить злоумышленнику обойти проверку макро.
злоумышленник может попытаться использовать эту уязвимость, разработке специально сформированный Excel или PowerPoint документ с кодом макроса, что бы запустить автоматически, когда пользователь открывает его. Злоумышленник может провести атаку по хостинг вредоносный файл на веб-сайте, общий файловый ресурс, или отправив его по электронной почте.
Комментарии не найдены