Excel en PowerPoint hebben een macro security framework dat de uitvoering van macro's regelt en voorkomt dat macro's automatisch uitgevoerd. Binnen dit kader telkens wanneer een gebruiker een document het document wordt gescand op de aanwezigheid van macro geopend. Als een document bevat macro's, wordt de gebruiker in kennis gesteld en vroeg of hij wil de macro's uit te voeren of de macro's zijn volledig uitgeschakeld, afhankelijk van de beveiligingsinstellingen. Een fout in de manier waarop macro's worden geconstateerd dat kan een kwaadwillende gebruiker in staat om macro-controle te omzeilen.
Een kwaadwillende aanvaller kan proberen dit beveiligingslek door bewerken van een speciaal gevormde Excel- of PowerPoint-document met macro code die automatisch zou lopen wanneer de gebruiker opende exploiteren. De aanvaller kan deze aanval door de organisatie van het kwaadaardige bestand op een website, een bestand aandeel uit te voeren, of door het sturen via e-mail.
Reacties niet gevonden