এক্সেল এবং পাওয়ার পয়েন্ট ম্যাক্রো কার্যকর নিয়ন্ত্রণ ও স্বয়ংক্রিয়ভাবে চলমান থেকে ম্যাক্রো প্রতিরোধ করে ম্যাক্রো নিরাপত্তা কাঠামো আছে. এই কাঠামোর আওতায়, কোন সময় একটি ব্যবহারকারী নথি ম্যাক্রো উপস্থিতিতে জন্য স্ক্যান করা হয় একটি নথি খোলে. একটি নথি ম্যাক্রো ধারণ করে, ব্যবহারকারী অবহিত এবং তিনি ম্যাক্রো চালাতে চায় তাহলে জিজ্ঞাসা বা ম্যাক্রো নিরাপত্তা সেটিং উপর নির্ভর করে, সম্পূর্ণরূপে নিষ্ক্রিয় করা হয়. একটি ত্রুটি দূষিত ব্যবহারকারী ম্যাক্রো পরীক্ষণ বাইপাস করার অনুমতি দিতে পারে যে ম্যাক্রো সনাক্ত করা হয় ভাবে বিদ্যমান.
দূষিত আক্রমণকারী ব্যবহারকারী এটি খোলা স্বয়ংক্রিয়ভাবে চালানো হবে যে ম্যাক্রো কোড দিয়ে একটি বিশেষভাবে গঠিত এক্সেল বা পাওয়ার পয়েন্ট নথি হস্তশিল্প দ্বারা এই দুর্বলতার সুযোগ নির্ধারণের প্রচেষ্টা করা হবে. আক্রমণকারী, বা ইমেইলের মাধ্যমে পাঠিয়ে একটি ওয়েব সাইট, একটি ফাইল শেয়ার দূষিত ফাইল হোস্টিং করে এই হামলা চালায় পারে.
পাওয়া মন্তব্যসমূহ না