Если определенные dll'ки лежит в директории, в которой юзер двойным щелчком загружает документ Microsoft Office или запускает его через "Пуск | Выполнить", то эти dll'ки будут загружены вместо официальных dll'лок Microsoft. Это позволяет извлечь нужный программный код и захватить контроль над компьютером.

Прореха действует в:
MS Office 2000
Windows 98
Windows 2000

Если в директории с документом офиса лежат riched20.dll или msi.dll, то при двойном щелчке мыши на документе Microsoft Office загружаются dll'ки + функции DllMain(). Excel не работает с riched20.dll, но работает с msi.dll.

Демонстрация:
1) Скачайте dll1.cpp и сформируйте нужный файл
2) Переименуйте dll1.dll в riched20.dll
3) Поместите riched20.dll в директорию по выбору
4) Закройте все приложения Офиса
5) Из Проводника двойным щелчком мыши загрузите документ Офиса (предполагается, что в этой директории лежит наш riched20.dll).
Предпочтительнее загружать документ Word'а.

Защита:
Не запускайте документы Офиса "double click"'ом и не используйте "Пуск | Выполнить". Можно использовать "Пуск | Открыть документ Office"

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии