Excel dan PowerPoint memiliki kerangka keamanan makro yang mengontrol eksekusi macro dan mencegah macro dari berjalan secara otomatis. Dalam kerangka ini, setiap kali pengguna membuka dokumen dokumen dipindai untuk kehadiran macro. Jika dokumen berisi makro, pengguna akan diberitahu dan bertanya apakah dia ingin menjalankan macro atau macro dinonaktifkan seluruhnya, tergantung pada pengaturan keamanan. Sebuah cacat ada di cara macro terdeteksi yang dapat memungkinkan pengguna jahat untuk memotong memeriksa makro.
Sebuah penyerang berbahaya bisa mencoba untuk mengeksploitasi kerentanan ini dengan menyusun Excel atau PowerPoint dokumen khusus dibentuk dengan kode makro yang akan berjalan secara otomatis ketika pengguna membukanya. Penyerang bisa melakukan serangan ini dengan hosting file berbahaya pada situs web, berbagi file, atau dengan mengirim melalui email.
Komentar tidak ditemukan