Follina: Exploit 0-day w Microsoft Office z Białorusi

Podatne są Windowsy 7 do 11 oraz Windows Server 2008 do 2022. Działanie exploita jest nowatorskie: wykorzystano technikę template injection do pobrania pliku HTML zawierającego składnię msdt (narzędzie diagnostyczne pomocy technicznej Microsoft) uruchamiające polecenia w PowerShell.

AVLab z dodany: 31.05.2022, 06:03:51

#
windows
#
security
#
bezpieczenstwo
#
hackingnews
#
office365

1
Odpowiedz

Komentarze (1)

najlepsze

u.....o

konto usunięte 31.05.2022, 06:54:08

-1

- dokument edytora tekstów po cichu ściąga sobie coś z Internetu, bo może
- fragment strony internetowej otwiera sobie narzędzie diagnostyczne komputera i tam miesza, bo mu wolno

Ojeje, ojej, ojojku, czegoś nie dopatrzono, i może pomieszać za bardzo. No kto by się spodziewał…

Follina: Exploit 0-day w Microsoft Office z Białorusi

Hity

Ojciec idzie za kraty, bo próbował chronić swoje dzieci

Afera: wybierasz InPost, dostajesz Allegro Delivery. Nowy trik Allegro?

Prawidłowo wjeżdżasz na przejazd, a tam pociąg Intercity

CSI Wykop - pobicie w pasażu handlowym przy ul. Kapelanka w Krakowie

Kozaczek w mercedesie

Powiązane tagi