Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

sekurak.pl 3 lat temu

Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malware (!) o nazwie Malwarefox. Całość składa się z dwóch faz: Standardowe wykonanie kodu w Windows po...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

Powiązane

Dlaczego cyberataki Multi-OS wciąż są problemem zespołów SOC

Dlaczego cyberataki Multi-OS wciąż są problemem zespołów SOC...

7 godzin temu
Rosyjsjanie przejęli domowe routery na całym świecie. Twoje dane zagrożone

Rosyjsjanie przejęli domowe routery na całym świecie. Twoje ...

9 godzin temu
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

19 godzin temu
Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

1 dzień temu
Niebezpieczny malware na Androida. CERT Polska ujawnia szczegóły

Niebezpieczny malware na Androida. CERT Polska ujawnia szcze...

1 dzień temu
Nowy atak na polski szpital. 4 incydenty w 25 dni

Nowy atak na polski szpital. 4 incydenty w 25 dni

2 dni temu
Jak można wykiwać Twoje agenty AI oraz boty AI kradnące treści z Twojej strony?

Jak można wykiwać Twoje agenty AI oraz boty AI kradnące treś...

2 dni temu
Passus – czy AI to szansa czy ryzyko? [Analiza] (Analizy i komentarze)

Passus – czy AI to szansa czy ryzyko? [Analiza] (Analizy i k...

2 dni temu
Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Tydzień, w którym wszystko wygląda normalnie

Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Ty...

2 dni temu

Polecane

SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

1 dzień temu
Stan podwyższonej gotowości w największej elektrowni w Polsce. Rewolucyjny pomysł eksperta

Stan podwyższonej gotowości w największej elektrowni w Polsc...

1 dzień temu
Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wykryły ładunek wybuch…

Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wy...

3 dni temu
Cztery granaty w Polance Wielkiej! Policja przez dobę strzegła, saperzy z Krakowa zabrali

Cztery granaty w Polance Wielkiej! Policja przez dobę strzeg...

1 tydzień temu
Policjanci i psy szkoleni w wykrywaniu narkotyków i materiałów wybuchowych

Policjanci i psy szkoleni w wykrywaniu narkotyków i materiał...

2 tygodni temu
Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współczesnych zagrożeń? Pytania i odpowiedzi ekspertów

Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współcze...

2 tygodni temu
Stopnie alarmowe w województwie łódzkim. Służby w gotowości

Stopnie alarmowe w województwie łódzkim. Służby w gotowości

2 tygodni temu
Fałszywe alarmy bombowe w polskich szkołach. Sprawcy nie mogą spać spokojnie

Fałszywe alarmy bombowe w polskich szkołach. Sprawcy nie mog...

3 tygodni temu
„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania kryzysowego na Podkarpaciu

„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania k...

3 tygodni temu