Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

sekurak.pl 2 lat temu

Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malware (!) o nazwie Malwarefox. Całość składa się z dwóch faz: Standardowe wykonanie kodu w Windows po...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

Powiązane

Chcesz trwalsze panele słoneczne? Smaruj je… cebulą

Chcesz trwalsze panele słoneczne? Smaruj je… cebulą

10 godzin temu
Jednym z najbardziej cyberpunkowych państw świata jest… Turkmenistan

Jednym z najbardziej cyberpunkowych państw świata jest… Turk...

1 dzień temu
Zawód cyberprzestępca – przestępczość jako usługa

Zawód cyberprzestępca – przestępczość jako usługa

1 dzień temu
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

2 dni temu
Historia wyszukiwania – jak sprawdzić i usunąć niechciane dane?

Historia wyszukiwania – jak sprawdzić i usunąć niechciane da...

2 dni temu
Velociraptor i Visual Studio Code jako nowy wektor ataku: tunelowanie ruchu C2 przy użyciu legalnych narzędzi

Velociraptor i Visual Studio Code jako nowy wektor ataku: tu...

3 dni temu
Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochrony danych

Cyberbezpieczeństwo w biznesie – 3 kroki do skutecznej ochro...

4 dni temu
Nowy polski superpocisk. Ta broń jest nam potrzebna na już

Nowy polski superpocisk. Ta broń jest nam potrzebna na już

4 dni temu
Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku

Grupa ransomware zyskuje pełną kontrolę nad platformą Azure!...

4 dni temu

Polecane

Bezpieczeństwo narodowe to najważniejszy aspekt życia naszego społeczeństwa. W obliczu rosnących zagrożeń, takich jak dezinformacja, cyberataki, klęski żywiołowe, sabotaż czy choćby wojna, ważne jest, abyśmy byli dobrze przygotowani do radzenia sobie w sytuacjach kryzysowych. Dlatego też Ministerstwo Obrony Narodowej, Ministerstwo Spraw Wewnętrznych i Administracji oraz Rządowe Centrum Bezpieczeństwa połączyły swoje siły, aby stworzyć „Poradnik bezpieczeństwa”, który ma pomóc Polakom w radzeniu sobie w sytuacjach kryzysowych.

Bezpieczeństwo narodowe to najważniejszy aspekt życia naszeg...

15 minut temu
Ochrona Ludności i Obrona Cywilna: 22 najważniejsze założenia systemu (z praktyką wdrożeniową)

Ochrona Ludności i Obrona Cywilna: 22 najważniejsze założeni...

3 dni temu
Stan bezpieczeństwa w polskich szkołach na rok szkolny 2024/2025. Trendy, wnioski i rekomendacje.

Stan bezpieczeństwa w polskich szkołach na rok szkolny 2024/...

6 dni temu
Kryzys w Strefie Gazy: Sytuacja pogarsza się z każdym dniem

Kryzys w Strefie Gazy: Sytuacja pogarsza się z każdym dniem

1 tydzień temu
Ochrona Secret Service: Czy politycy w Polsce są wystarczająco zabezpieczeni?

Ochrona Secret Service: Czy politycy w Polsce są wystarczają...

1 tydzień temu
Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]

Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkr...

1 tydzień temu
Żegnaj Jerzy Dziewulski: Odszedł legendarny oficer policji i antyterrorysta

Żegnaj Jerzy Dziewulski: Odszedł legendarny oficer policji i...

2 tygodni temu
Wybuch nieznanego obiektu w Osinach. Nowe ustalenia prokuratury

Wybuch nieznanego obiektu w Osinach. Nowe ustalenia prokurat...

2 tygodni temu
Piszą o nas ważni ludzie na Twitterze…

Piszą o nas ważni ludzie na Twitterze…

2 tygodni temu