Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

sekurak.pl 2 lat temu

Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malware (!) o nazwie Malwarefox. Całość składa się z dwóch faz: Standardowe wykonanie kodu w Windows po...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

Powiązane

Blackout w Hiszpanii, Portugalii i części Francji. Stoją pociągi, nie działa sygnalizacja świetlna. Czy to cyberatak?

Blackout w Hiszpanii, Portugalii i części Francji. Stoją poc...

18 godzin temu
Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmieni?

Ustawa o cyberbezpieczeństwie już prawie gotowa. Co się zmie...

3 dni temu
Rekordowa wysyłka klucza kwantowego. Przebył ponad 200 kilometrów

Rekordowa wysyłka klucza kwantowego. Przebył ponad 200 kilom...

3 dni temu
Hasła: najsłabsze ogniwo w cyberbezpieczeństwie

Hasła: najsłabsze ogniwo w cyberbezpieczeństwie

4 dni temu
Nowe standardy cyberbezpieczeństwa chmur obliczeniowych – rząd aktualizuje SCCO

Nowe standardy cyberbezpieczeństwa chmur obliczeniowych – rz...

4 dni temu
Cisco wdrożyło nowoczesną i bezpieczną infrastrukturę sieciową w Domu Ronalda McDonalda w Krakowie

Cisco wdrożyło nowoczesną i bezpieczną infrastrukturę siecio...

4 dni temu
Ponad 80 proc. specjalistów pozytywnie ocenia szkolenia z cyberbezpieczeństwa przeprowadzane w firmie

Ponad 80 proc. specjalistów pozytywnie ocenia szkolenia z cy...

4 dni temu
Fałszywe maile o wygranej Booking

Fałszywe maile o wygranej Booking

4 dni temu
Kradzież danych uwierzytelniających na dużą skalę przybiera na sile, cyberprzestępcy coraz częściej sięgają po bardziej dyskretne metody działania, wynika z raportu IBM X-Force Threat Index 2025

Kradzież danych uwierzytelniających na dużą skalę przybiera ...

5 dni temu

Polecane

Śmierć generała Jarosława Moskalika: Zagadka wokół eksplozji samochodu w Bałaszyce

Śmierć generała Jarosława Moskalika: Zagadka wokół eksplozji...

2 dni temu
Turcja: Sojusznik Europy w geopolitycznej rozgrywce?

Turcja: Sojusznik Europy w geopolitycznej rozgrywce?

2 dni temu
Wyrok w sprawie byłych agentów CBA. „Absurdalne tezy prokuratora”

Wyrok w sprawie byłych agentów CBA. „Absurdalne tezy prokura...

4 dni temu
Teren inwestycyjny wystawiony na sprzedaż. Cena wywoławcza to 12 milionów złotych

Teren inwestycyjny wystawiony na sprzedaż. Cena wywoławcza t...

5 dni temu
To największa misja międzynarodowa polskich policjantów. „Służba w pełnym napięciu”

To największa misja międzynarodowa polskich policjantów. „Sł...

1 tydzień temu
W Moskwie nie znasz dnia ani godziny. Tak Putin „poluje” na poborowych. W Rosji zapanował blady strach

W Moskwie nie znasz dnia ani godziny. Tak Putin „poluje” na ...

1 tydzień temu
Dzień Sapera i Wozaka - Pamiętamy o Bohaterach z 16 Kwietnia

Dzień Sapera i Wozaka - Pamiętamy o Bohaterach z 16 Kwietnia...

1 tydzień temu
Spotkanie Wielkanocne w 2. Mazowieckim pułku saperów z udziałem przedstawicieli ZOR RP

Spotkanie Wielkanocne w 2. Mazowieckim pułku saperów z udzia...

1 tydzień temu
Polska autostradą dla przemytników broni! Przez nasz kraj znów wieziono ładunek śmierci?

Polska autostradą dla przemytników broni! Przez nasz kraj zn...

2 tygodni temu