Загрузка...

Взлом с помощью PowerPoint или CVE-2017-0199

Тема в разделе Социальная инженерия создана пользователем FieFoxq 15 авг 2017. 659 просмотров

Загрузка...
  1. FieFoxq
    FieFoxq Автор темы 15 авг 2017 140 4 фев 2017
    [IMG]
    Открыв файл презентации PowerPoint, можно заразить компьютер вирусом
    Исследователи из Trend Micro опубликовали информацию, как злоумышленники могут заразить компьютер с помощью обычной презентации, используя уязвимости CVE-2017-8570 и CVE-2017-0199.
    Сначала используется CVE-2017-8570. Как только пользователь открывает презентацию, вызывается XML-файл, который загружает файл "logo.doc" и запускает его через анимацию объекта. Далее "logo.doc" использует уязвимость CVE-2017-0199. Эта уязвимость позволяет загрузить и выполнить Remcos RAT - инструмент, который после установки позволяет злоумышленникам контролировать зараженные компьютеры. Вместо Remcos RAT может быть любая вредоносная программа.
    Уязвимости были исправлены в апреле и июле 2017 года. Рекомендуем обновить Microsoft Office.

    Генератор вредоносных презентаций (ppsx) CVE-2017-8570 - https://github.com/temesgeny/ppsx-file-generator
     
    Этот материал оказался полезным?
    Вы можете отблагодарить автора темы путем перевода средств на баланс
    Отблагодарить автора
  2. debian2016
    debian2016 15 авг 2017 Я крокодил крокажу и буду крокодить ... 1225 28 июн 2016
    Обычная полезная нагрузка ..тем более пофикшенная тобиш антивирусы уже ее палят сто пудово ..даже пробовать в лом ..) Ну за тему лойс) только вот мне кажется лучше в разделе линукса такие темки создавать..
     
  3. ju4ka
    ju4ka 15 авг 2017 23 6 янв 2017
    Согласен, антивиры это уже палят, но тема найс
     
Top