צילום מסך תוכנה:
יש לי Excel ו- PowerPoint מסגרת אבטחת מאקרו ששולט בביצוע של פקודות מאקרו ומונע פקודות מאקרו מפועל באופן אוטומטי. במסגרת זו, כל פעם שמשתמש פותחת מסמך המסמך נסרק לנוכחות של פקודות מאקרו. אם מסמך מכיל פקודות מאקרו, המשתמש מקבל הודעה ושאלו אם הוא רוצה להפעיל את פקודות מאקרו או פקודות מאקרו מושבתות לחלוטין, בהתאם להגדרת האבטחה. קיים ליקוי בדרך פקודות מאקרו מזוהות שיכול לאפשר למשתמש זדוני לעקוף בדיקת מקרו.
תוקף זדוני יכול לנסות לנצל את הפגיעות על ידי crafting מסמך Excel או PowerPoint מבנה מיוחד עם קוד מאקרו שירוץ באופן אוטומטי כאשר המשתמש פתח אותו. התוקף יכול לבצע התקפה זו על ידי אירוח הקובץ הזדוני באתר אינטרנט, שיתוף קבצים, או על ידי שליחתה באמצעות דואר אלקטרוני.
תגובות לא נמצא