rtf

Et proof-of-concept i Microsoft Word, der tillader fjernudførelse af kode selv ved PREVIEW af et dokument

Sårbarheden blev tildelt en 9.8 ud af 10 sværhedsgradsscore, hvor Microsoft adresserede den i februar Patch Tuesday sikkerhedsopdateringer sammen med et par løsninger. Sværhedsgraden er hovedsageligt givet af den lave angrebskompleksitet kombineret med manglen på privilegier og brugerinteraktion, der kræves for at udnytte den. PoC i tweet-størrelse med ondsindede .RTF dokumenter Sikkerhedsforsker Joshua Drake opdagede sidste år sårbarheden i Microsoft Office’s “wwlib.dll” og sendte Microsoft en […]

Et proof-of-concept i Microsoft Word, der tillader fjernudførelse af kode selv ved PREVIEW af et dokument Se mere...