Excel và PowerPoint có một khuôn khổ an ninh vĩ mô kiểm soát việc thực hiện các macro và ngăn chặn các macro chạy tự động. Trong khuôn khổ này, bất cứ lúc nào người dùng mở một tài liệu các tài liệu được quét cho sự hiện diện của các macro. Nếu một tài liệu có chứa macro, người dùng được thông báo và hỏi nếu anh muốn chạy macro hay các macro được vô hiệu hóa hoàn toàn, tùy thuộc vào các thiết lập bảo mật. Một lỗ hổng tồn tại trong cách macro được phát hiện ra rằng có thể cho phép một người dùng để bỏ qua việc kiểm tra vĩ mô.
Một kẻ tấn công độc hại có thể cố gắng để khai thác lỗ hổng này bằng việc tạo một Excel hoặc PowerPoint tài liệu hình thành đặc biệt với mã vĩ mô mà có thể chạy tự động khi người sử dụng mở nó ra. Những kẻ tấn công có thể thực hiện các cuộc tấn công này bằng cách lưu trữ các tập tin độc hại trên một trang web, một file chia sẻ, hoặc bằng cách gửi nó qua email.
Bình luận không