的Excel和PowerPoint具有宏安全框架,其控制的宏的執行,並防止宏自動運行。在此框架下,任何時候用戶打開一個文檔的文檔被掃描宏的存在。如果文檔包含宏,通知用戶,並問他是否要運行宏或宏被禁用完全取決於安全設置。存在一個缺陷中檢測宏的方式,可允許惡意用戶繞過宏的檢查。
一個惡意攻擊者可能會試圖利用此漏洞製作一個特殊格式的Excel或PowerPoint文檔與宏代碼,當用戶打開一看即會自動運行。攻擊者可以執行這種攻擊通過託管在一個網站上,文件共享惡意文件,或通過電子郵件發送。
21 Sep 15
評論沒有發現