EXPLOIT: выполнение произвольного кода в Microsoft Word версий с 2007 по 2016 (видео)

Содержание статьи

BRIEF
EXPLOIT
TARGETS
SOLUTION

Дата релиза: начало апреля 2017 года
CVE: CVE-2017-0199
Автор: N/A

BRIEF

Ошибка связана с некорректной обработкой ответов от сервера в функции Microsoft OLE (Object Linking and Embedding), которая дает возможность встраивать одни документы внутрь других. После открытия зараженного документа приложение офиса делает запрос на удаленный сервер, чтобы получить встроенный в этот документ файл. Сервер возвращает специально сформированный ответ. В нем содержится вредоносный файл HTA, код из которого после загрузки выполняется на целевой системе.

EXPLOIT

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

← Ранее Университет Иннополис — интеллектуальное ядро первого в России города высоких технологий

Далее → Группа TheDarkOverlord опубликовала на торрент-трекере еще одно украденное телешоу

Далее по этой теме
Ранее по этой теме

Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint

Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199…

15.08.2017
4 мин на чтение
Капкан на лису. Выполняем произвольный код из PDF через уязвимость в Foxit Reader

Foxit Reader — популярная программа для просмотра PDF. Занимает мало, работает быстро и дл…

24.08.2017
12 мин на чтение
Атаки на Tomcat. Изучаем способы взлома Apache Tomcat и методы защиты

В последнее время в статьях и пентестерских отчетах все чаще упоминается Apache Tomcat. И …

08.06.2017
13 мин на чтение
Охота на файлы! Как утащить данные пользователя macOS с помощью одного документа

Представь ситуацию: ты открываешь HTML-документ, и через какое-то время файлы с твоего жес…

06.07.2017
14 мин на чтение
Dridex распространяется через скомпрометированные FTP

Специалисты компании Forcepoint обнаружили, что известный банковский троян Dridex взял на …

23.01.2018
3 мин на чтение
«Правительственные» хакеры атаковали ИБ-экспертов с помощью спама и банальных вредоносных документов

Эксперты Cisco Talos обнаружили весьма странную таргетированную атаку, выполненную предпол…

24.10.2017
4 мин на чтение

Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники

Специалисты McAfee и FireEye сообщили, что хакеры взяли на вооружение новую 0-day уязвимос…

10.04.2017
4 мин на чтение
Вымогатель Spora очень сложен и предлагает купить иммунитет от заражения

Исследователи обнаружили нового шифровальщика Spora, чьи методы работы и платежный сайт из…

12.01.2017
7 мин на чтение
Банковский троян Dridex скрывается в защищенных паролями документах

Операторы банковского трояна Dridex экспериментируют с новыми механизмами доставки спама.

28.09.2016
3 мин на чтение
Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex

Эксперты Proofpoint сообщают, что 0-day баг в Microsoft Office используется для распростра…

11.04.2017
4 мин на чтение
Кейлоггер HawkEye использует почтовые ящики жертв для пересылки данных

Специалисты компании Trustwave заметили новую вредоносную кампанию: посредством фишинговых…

05.07.2016
3 мин на чтение
Возвращение макровируса. Как потомки старых угроз напрягают пользователей в 2016-м

Бытует мнение, что макровирусами, в девяностые бывшими настоящим бичом компьютерного мира,…

11.10.2016
7 мин на чтение

EXPLOIT: выполнение произвольного кода в Microsoft Word версий с 2007 по 2016 (видео)

Содержание статьи

BRIEF

EXPLOIT

Присоединяйся к сообществу «Xakep.ru»!

Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint

Капкан на лису. Выполняем произвольный код из PDF через уязвимость в Foxit Reader

Атаки на Tomcat. Изучаем способы взлома Apache Tomcat и методы защиты

Охота на файлы! Как утащить данные пользователя macOS с помощью одного документа

Dridex распространяется через скомпрометированные FTP

«Правительственные» хакеры атаковали ИБ-экспертов с помощью спама и банальных вредоносных документов

Для новой 0-day уязвимости в Microsoft Office нет патча, и ее эксплуатируют злоумышленники

Вымогатель Spora очень сложен и предлагает купить иммунитет от заражения

Банковский троян Dridex скрывается в защищенных паролями документах

Через 0-day уязвимость в Microsoft Office распространяется банкер Dridex

Кейлоггер HawkEye использует почтовые ящики жертв для пересылки данных

Возвращение макровируса. Как потомки старых угроз напрягают пользователей в 2016-м

Последние взломы

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Популярный YouTube-канал Linus Tech Tips взломали, чтобы рекламировать криптовалютный скам

WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок

Мобильный банкер Nexus нацелен на 450 приложений финансовых организаций

На Pwn2Own успешно взломаны Tesla, Windows 11, Ubuntu и macOS

Уязвимость aCropalypse исправлена в Windows 11

Содержание статьи

BRIEF

EXPLOIT

Присоединяйся к сообществу «Xakep.ru»!

1 year

1 month_r

Последние взломы

Компьютерные трюки

Свежие новости

Популярный YouTube-канал Linus Tech Tips взломали, чтобы рекламировать криптовалютный скам

WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок

Мобильный банкер Nexus нацелен на 450 приложений финансовых организаций

На Pwn2Own успешно взломаны Tesla, Windows 11, Ubuntu и macOS

Уязвимость aCropalypse исправлена в Windows 11