Содержание статьи

Дата релиза: начало апреля 2017 года
CVE: CVE-2017-0199
Автор: N/A
 

BRIEF

Ошибка связана с некорректной обработкой ответов от сервера в функции Microsoft OLE (Object Linking and Embedding), которая дает возможность встраивать одни документы внутрь других. После открытия зараженного документа приложение офиса делает запрос на удаленный сервер, чтобы получить встроенный в этот документ файл. Сервер возвращает специально сформированный ответ. В нем содержится вредоносный файл HTA, код из которого после загрузки выполняется на целевой системе.

 

EXPLOIT

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


2 комментария

  1. kpa6

    08.06.2017 at 11:43

    Сочнота, очень интересно, спасибо.

  2. Themistocles

    11.06.2017 at 19:07

    Отличная статья, плюсую. Спасибо. Надо погонять тоже)

Оставить мнение

Check Also

Атака chaiOS выводит из строя приложение iMessage для macOS и iOS

Исследователь Абрахам Марси (Abraham Masri) обнаружил баг, получивший название chaiOS. Он …