Excel y PowerPoint tienen un marco de seguridad de macro que controla la ejecución de macros y evita que las macros se ejecuten automáticamente. Bajo este marco, cada vez que un usuario abre un documento el documento se explora la presencia de macros. Si un documento contiene macros, se notifica al usuario y le preguntó si él quiere ejecutar las macros o las macros se desactivará por completo, dependiendo de la configuración de seguridad. Existe un defecto en la forma macros son detectados que pueden permitir a un usuario malicioso para eludir macro de cheques.
Un atacante malintencionado podría intentar aprovechar esta vulnerabilidad mediante la elaboración de un documento especialmente formado Excel o PowerPoint con código de macro que se ejecute automáticamente cuando el usuario lo abrió. El atacante podría llevar a cabo este ataque al acoger el archivo malicioso en un sitio web, un recurso compartido de archivos, o mediante su envío a través de correo electrónico.
Comentarios que no se encuentran