소프트웨어 스크린 샷:
엑셀, 파워 포인트 매크로의 실행을 제어하고 자동으로 실행 매크로를 방지하는 매크로 보안 프레임 워크를 가지고있다. 이 프레임 워크에서 언제든지 사용자가 문서 매크로의 존재를 스캔 문서를 엽니 다. 문서에 매크로가 포함되어있는 경우, 사용자는 통보 그가 매크로를 실행하고자하는 경우 요청 또는 매크로 보안 설정에 따라 완전히 비활성화되어 있습니다. 결함은 악의적 인 사용자가 매크로 점검을 우회 할 수있는 매크로를 감지하는 방식에 취약점이 존재합니다.
악의적 인 공격자는 사용자가 그것을 열 때 자동으로 실행됩니다 매크로 코드를 사용하여 특수하게 엑셀 또는 파워 포인트 문서를 공예하여이 취약점을 악용 할 수 있습니다. 공격자는, 또는 이메일을 통해 전송하여 웹 사이트, 파일 공유에 악성 파일을 호스팅하여이 공격을 수행 할 수 있습니다.
댓글을 찾을 수 없습니다