Microsoft OfficeのDLL Officeの脆弱性-PoC
最近のトピックでは、DLLロードメカニズムの脆弱性について説明しました。 問題は、ライブラリを現在のディレクトリからロードできることです(また、現在のディレクトリは、ドキュメントが置かれている任意のディレクトリ、たとえば「マイドキュメント」にすることができます)。 これにより、文書とDLLを含むアーカイブを被害者に送信できます。 ユーザーはドキュメントを開き、すべてに加えてアプリケーションがDLLをダウンロードして実行します。
トピックへのコメントでは、多くの人が希望する効果を達成できないと申し込んでいませんでした。 強くないすべての人のために、完成したZIPアーカイブを2つのファイルで投稿し、誰もが自分の目で確かめられるようにします。 DLL'kaは電卓を起動します。 完全にパッチが適用されたWindows XP SP3およびMicrosoft Office 2007で動作します。
Powerpoint-poc.zipアーカイブ: depositfiles.com/files/tosmktxwp
トピックへのコメントでは、多くの人が希望する効果を達成できないと申し込んでいませんでした。 強くないすべての人のために、完成したZIPアーカイブを2つのファイルで投稿し、誰もが自分の目で確かめられるようにします。 DLL'kaは電卓を起動します。 完全にパッチが適用されたWindows XP SP3およびMicrosoft Office 2007で動作します。
Powerpoint-poc.zipアーカイブ: depositfiles.com/files/tosmktxwp
All Articles