1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Взлом с помощью PowerPoint или CVE-2017-0199

Тема в разделе "Чужие", создана пользователем Serge, 8 ноя 2017.

  1. TopicStarter Overlay
    Serge

    Serge

    Регистрация:
    11 дек 2012
    Сообщения:
    138
    Симпатии:
    43
    Открыв файл презентации PowerPoint, можно заразить компьютер вирусом
    Исследователи из Trend Micro опубликовали информацию, как злоумышленники могут заразить компьютер с помощью обычной презентации, используя уязвимости CVE-2017-8570 и CVE-2017-0199.
    Сначала используется CVE-2017-8570. Как только пользователь открывает презентацию, вызывается XML-файл, который загружает файл "logo.doc" и запускает его через анимацию объекта. Далее "logo.doc" использует уязвимость CVE-2017-0199. Эта уязвимость позволяет загрузить и выполнить Remcos RAT - инструмент, который после установки позволяет злоумышленникам контролировать зараженные компьютеры. Вместо Remcos RAT может быть любая вредоносная программа.
    Уязвимости были исправлены в апреле и июле 2017 года. Рекомендуем обновить Microsoft Office.

    Генератор вредоносных презентаций (ppsx) CVE-2017-8570 - Войти или зарегистрироваться, чтобы увидеть ссылку.

    Взято: Войти или зарегистрироваться, чтобы увидеть ссылку.
     
    • Like Like x 1
    Метки:
  2. spokoinyi

    spokoinyi

    Регистрация:
    13 ноя 2015
    Сообщения:
    3
    Симпатии:
    0
    Думаю сегодня протестировать ,спасибо тс за информацию)
     
  3. koribyda

    koribyda

    Регистрация:
    14 окт 2017
    Сообщения:
    44
    Симпатии:
    7
    Войти или зарегистрироваться, чтобы увидеть ссылку., с начала осени информация об этой уязвимости появилась на многих форумах. Сколько я не перечитал комментариев, никого из тех кто это опробовал на практике, я так и не нашел. Попробовал я сам вшить свой ратник в презентацию. Но потратив на это около недели, переодически возвращаясь и пробуя заново, у меня так и не получилось сделать вирус в презентации. Если у тебя получалось сделать на практике презентацию с вирусом, будь добр, сними видео, нам всем будет полезно.
     
    • Like Like x 1
  4. D108

    D108

    Регистрация:
    26 июл 2017
    Сообщения:
    314
    Симпатии:
    104
    Насколько мне известно вроде в msf тоже есть генератор подобных полезных нагрузок
     

Поделиться этой страницей

Загрузка...