indhold
En fejl i Microsofts Excel og Powerpoint gør det muligt at få en makro kørt automatisk. Fejlen findes i Excel 2000 og 2002 til Windows samt Excel 98 og 2001 til Macintosh, i Powerpoint 2000 og 2002 til Windows og Powerpoint 98 og 2001 til Macintosh. Microsoft har fremstillet en rettelse af alle programmerne, og de kan downloades her.
Både Excel og Powerpoint har en sikkerhedsforanstaltning, der kontrollerer makroer og hvordan de eksekveres. Hvis en bruger vil åbne et dokument med en indlejret makro, så vil brugeren blive underrettet om, at der findes en makro i dokumentet. Brugeren kan herefter vælge om makroen skal køres eller ej. Men der er fundet et sikkerhedshul i programmerne, som gør det muligt at få en makro kørt uden at den bliver kontrolleret.
En hacker kan prøve at udnytte sårbarheden ved at fremstille et Excel eller Powerpoint dokument med en indlejret makro. For at makroen kan blive kørt, kræver det at brugeren selv åbner dokumentet. Dette kan gøres fra en hjemmeside, gennem fildeling eller dokumentet kan vedhæftes i en e-mail. En makro kan foretage alle handlinger, som brugeren kan. Derfor kan en hacker eksempelvis få mulighed for at slette eller ændre data.
