rtf

Et proof-of-concept i Microsoft Word, der tillader fjernudførelse af kode selv ved PREVIEW af et dokument

Sårbarheden blev tildelt en 9.8 ud af 10 sværhedsgradsscore, hvor Microsoft adresserede den i februar Patch Tuesday sikkerhedsopdateringer sammen med et par løsninger. Sværhedsgraden er hovedsageligt givet af den lave angrebskompleksitet kombineret med manglen på privilegier og brugerinteraktion, der kræves for at udnytte den. PoC i tweet-størrelse med ondsindede .RTF dokumenter Sikkerhedsforsker Joshua Drake opdagede sidste år sårbarheden i Microsoft Office’s “wwlib.dll” og sendte Microsoft en teknisk rådgivning, der indeholder proof-of-concept (PoC) kode, der viser, at problemet kan udnyttes. En fjernangriber kan potentielt drage fordel af problemet til at udføre kode med de samme privilegier som offeret, der åbner […]

Et proof-of-concept i Microsoft Word, der tillader fjernudførelse af kode selv ved PREVIEW af et dokument Se mere...