"Excel" ir "PowerPoint" turi makro saugumo sistemą, kuri kontroliuoja makrokomandas vykdymą ir apsaugo makrokomandas paleisti automatiškai. Pagal šią sistemą, bet kuriuo metu vartotojas atidaro dokumentą dokumentas yra nuskaitomi už makrokomandas buvimą. Jei dokumentas yra makrokomandų, vartotojas yra pranešta ir paklausė, ar jis nori vykdyti makrokomandas arba makrokomandos yra visiškai išjungtas, priklausomai nuo saugumo aplinkoje. Trūkumas egzistuoja būdu kintamuosius nustatėme, kad gali leisti piktybinis vartotojas apeiti makro patikrą.
kenksminga užpuolikas gali bandyti išnaudoti pagal išsilavinimą specialiai suformuotą Excel ar PowerPoint dokumentą su makro kodas, kuris būtų paleisti automatiškai, kai vartotojas atidarė šį pažeidžiamumą. Užpuolikas gali atlikti šią hostingas kenksmingą failą interneto svetainėje, failo dalis priepuolis, arba siunčiant elektroniniu paštu.
Komentarai nerastas