Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

sekurak.pl 3 lat temu

Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malware (!) o nazwie Malwarefox. Całość składa się z dwóch faz: Standardowe wykonanie kodu w Windows po...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

Powiązane

Przypadkiem zamieniłem światłowód na 5G. TP-Link NE200-Outdoor – test

Przypadkiem zamieniłem światłowód na 5G. TP-Link NE200-Outdo...

6 godzin temu
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 godzin temu
Nie chcą montować ładowarek w autobusach. Absurdalny powód

Nie chcą montować ładowarek w autobusach. Absurdalny powód

6 godzin temu
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

9 godzin temu
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

12 godzin temu
FAQ: ISA/IEC 62443 W Praktyce

FAQ: ISA/IEC 62443 W Praktyce

12 godzin temu
Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeństwa

Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeń...

14 godzin temu
Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsoft 365 — co się stało i jak się przygotować na „następny raz”

Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsof...

14 godzin temu
PhantomRaven zalewa npm pakietami kradnącymi dane logowania. Co wiemy i jak się bronić

PhantomRaven zalewa npm pakietami kradnącymi dane logowania....

14 godzin temu

Polecane

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetarg rozstrzygnięty

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetar...

3 godzin temu
Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na „Dragona”

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na ...

2 dni temu
Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

1 tydzień temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

1 tydzień temu
Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludnoś...

1 tydzień temu
Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi we Francji

Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi ...

2 tygodni temu
Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydow...

2 tygodni temu
Czy trudno wywiesić biało-niebieską flagę?

Czy trudno wywiesić biało-niebieską flagę?

2 tygodni temu
Czy świat ma plan na Putina?

Czy świat ma plan na Putina?

2 tygodni temu