复现环境:
Windows 7 x64
复现程序:
Office 2016 Excel
Office 2013 Excel
影响程序:
全版本
参考文章:
https://mp.weixin.qq.com/s/KVpO02KJWE6OVZDb0ungOA
https://outflank.nl/blog/2018/10/06/old-school-evil-excel-4-0-macros-xlm/
复现过程:
创建宏Excel
新建一个Excel,插入一个宏工作表
输入 并且允许宏 测试是否成功
=EXEC( "calc.exe" )
=ALERT("Hello, World")
=HALT()
设置打开Excel启动项为该宏
单元格重命名为“Auto_open” 输入后回车即可
另存为带启用宏的类似
运行宏Excel
Office 2016
打开 点击 “启用内容”
即可弹出计算器 和 “Hello,World“
Office 2013
隐藏宏内容
在工作表中 右击选择隐藏
拓展
已启用宏的同名文件也可默认启用宏
http://az4n6.blogspot.com/2016/02/more-on-trust-records-macros-and.html
文章来源:226安全团队