إكسل وباور بوينت لديها إطار أمان الماكرو التي تسيطر على تنفيذ وحدات الماكرو ويمنع وحدات الماكرو من التشغيل تلقائيا. وفي هذا الإطار، في أي وقت يقوم المستخدم بفتح مستند يتم مسح الوثيقة عن وجود وحدات الماكرو. إذا كان المستند يحتوي على وحدات الماكرو، يتم إعلام المستخدم وسئل عما اذا كان يريد تشغيل وحدات الماكرو أو تعطيل وحدات الماكرو تماما، وهذا يتوقف على إعداد الأمان. يوجد خلل في الطريقة التي يتم بها الكشف عن وحدات الماكرو التي يمكن أن تسمح لمستخدم ضار لتجاوز الفحص الكلي.
مهاجم ضار قد تحاول استغلال هذه الثغرة الأمنية التي كتبها صياغة إكسل أو باور بوينت وثيقة شكلت خصيصا مع التعليمات البرمجية للماكرو التي من شأنها أن تعمل تلقائيا عند فتح المستخدم ذلك. يمكن للمهاجم بتنفيذ هذا الهجوم من خلال استضافة ملف ضار على موقع على شبكة الإنترنت، ومشاركة الملفات، أو عن طريق إرساله عن طريق البريد الإلكتروني.
لم يتم العثور على التعليقات