Автозапуск приложения Office

Злоумышленники могут использовать приложения на основе Microsoft Office для закрепления между перезапусками. Microsoft Office — довольно распространенный пакет приложений в операционных системах на базе Windows в корпоративной сети. Существует несколько механизмов, которые можно использовать с Office для закрепления при запуске приложения на основе Office; это может включать использование макросов в шаблонах Office и надстроек. В Outlook было обнаружено множество функций, которыми можно злоупотреблять для получения закрепления, таких как правила Outlook, формы и домашняя страница. Эти механизмы закрепления могут работать в Outlook или использоваться через Office 365.