Содержание статьи

Дата релиза: начало апреля 2017 года
CVE: CVE-2017-0199
Автор: N/A
 

BRIEF

Ошибка связана с некорректной обработкой ответов от сервера в функции Microsoft OLE (Object Linking and Embedding), которая дает возможность встраивать одни документы внутрь других. После открытия зараженного документа приложение офиса делает запрос на удаленный сервер, чтобы получить встроенный в этот документ файл. Сервер возвращает специально сформированный ответ. В нем содержится вредоносный файл HTA, код из которого после загрузки выполняется на целевой системе.

 

EXPLOIT

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

Опубликованы детали 0-day уязвимости в phpMyAdmin

ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающ…

2 комментария

  1. Аватар

    crabovwik

    08.06.2017 at 11:43

    Сочнота, очень интересно, спасибо.

  2. Аватар

    Themistocles

    11.06.2017 at 19:07

    Отличная статья, плюсую. Спасибо. Надо погонять тоже)

Оставить мнение