Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

sekurak.pl 3 lat temu

Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malware (!) o nazwie Malwarefox. Całość składa się z dwóch faz: Standardowe wykonanie kodu w Windows po...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

Powiązane

Dostajesz maila od PGE i się cieszysz. Tymczasem chcą cię okraść

Dostajesz maila od PGE i się cieszysz. Tymczasem chcą cię ok...

2 godzin temu
Każdy sklep będzie bankomatem. Twój osiedlowy też

Każdy sklep będzie bankomatem. Twój osiedlowy też

17 godzin temu
Na czym polega zarządzanie incydentami bezpieczeństwa – od wykrycia do eliminacji

Na czym polega zarządzanie incydentami bezpieczeństwa – od w...

1 dzień temu
Co to jest SOC (Security Operations Center)? – kompletny przewodnik na 2026

Co to jest SOC (Security Operations Center)? – kompletny prz...

1 dzień temu
KSeF bez pełnej kontroli cyberbezpieczeństwa

KSeF bez pełnej kontroli cyberbezpieczeństwa

1 dzień temu
CVE-2019-19781 — Citrix ADC/NetScaler Gateway Directory Traversal → RCE

CVE-2019-19781 — Citrix ADC/NetScaler Gateway Directory Trav...

1 dzień temu
Surfshark Black Friday 2025. Bezpieczeństwo online za grosze

Surfshark Black Friday 2025. Bezpieczeństwo online za grosze...

2 dni temu
Unia szykuje bat na oszustów w internecie. Wpadniesz w sidła, bank zwróci pieniądze

Unia szykuje bat na oszustów w internecie. Wpadniesz w sidła...

2 dni temu
Uwaga na oszustów. NASK przestrzega przed fałszywymi sklepami internetowymi

Uwaga na oszustów. NASK przestrzega przed fałszywymi sklepam...

2 dni temu

Polecane

Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do Europy”

Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do...

1 dzień temu
Alarm bombowy na stacji Gdańsk Dworzec Główny. Służby już są na miejscu

Alarm bombowy na stacji Gdańsk Dworzec Główny. Służby już są...

5 dni temu
Na terenach związanych z infrastrukturą kolejową obowiązuje podwyższony stopień bezpieczeństwa

Na terenach związanych z infrastrukturą kolejową obowiązuje ...

5 dni temu
„Zostaną zatrzymani”. Białoruś oferuje pomoc Polsce, w tle akty dywersji

„Zostaną zatrzymani”. Białoruś oferuje pomoc Polsce, w tle a...

1 tydzień temu
Stopień alarmowy Charlie to trzeci stopień zagrożenia terrorystycznego. Większość kraju pod stopniem Bravo. Dlaczego zostały wprowadzone?

Stopień alarmowy Charlie to trzeci stopień zagrożenia terror...

1 tydzień temu
Poziomy gotowości

Poziomy gotowości

1 tydzień temu
Niewybuchy na plaży w Łukęcinie. Bloger nurkowy alarmuje i chwali reakcję służb

Niewybuchy na plaży w Łukęcinie. Bloger nurkowy alarmuje i c...

1 tydzień temu
ROSYJSKA DYWERSJA. PROKURATURA STAWIA ZARZUTY UKRAIŃCOM. RUSZA OPERACJA "HORYZONT"

ROSYJSKA DYWERSJA. PROKURATURA STAWIA ZARZUTY UKRAIŃCOM. RUS...

1 tydzień temu
Niepodległościowe Manewry Bezpieczeństwa 2025 – dwudniowe ćwiczenia służb w Szczecinie i Trzebieży

Niepodległościowe Manewry Bezpieczeństwa 2025 – dwudniowe ćw...

1 tydzień temu