Excel et PowerPoint ont un cadre macro de sécurité qui contrôle l'exécution des macros et empêche l'exécution automatique de macros. Dans ce cadre, chaque fois qu'un utilisateur ouvre un document le document est numérisé pour la présence de macros. Si un document contient des macros, l'utilisateur est informé et a demandé si il veut exécuter les macros ou les macros sont désactivées entièrement, en fonction du réglage de sécurité. Une faille existe dans la manière macros sont détectées qui peut permettre à un utilisateur malveillant de contourner la vérification macro.
Un utilisateur malveillant pourrait tenter d'exploiter cette vulnérabilité en élaborant un document Excel ou PowerPoint spécialement formé avec le code de macro qui irait automatiquement lorsque l'utilisateur a ouvert. L'attaquant pourrait mener cette attaque en hébergeant le fichier malveillant sur un site web, un partage de fichiers, ou en l'envoyant par e-mail.
Commentaires non trouvées