Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykonywanie kodu w dokumencie MS Word – bez makr i bez eksploita
TL;DR – zobaczcie ten wpis, pokazujący wykorzystanie microsoftowego DDE (Dynamic Data Exchange). Plik Worda otwierający calc.exe wykrywa obecnie tylko 8 antywirusów (choć warto zaznaczyć że uruchomienie kalkulatora z jednej strony jest automatyczne, ale wymaga zaakceptowania 2 popupów – jednak nie mówiących nic o potencjalnym problemie bezpieczeństwa):
Przetestowaliśmy to na na polskim Office – i możecie zobaczyć całość na zrzutach poniżej:
Po otwarciu dokumentu mamy 2 prompty i całość się uruchamia:
Obecnie potencjalny problem wskazuje tylko 8 / 61 antywirusów.
–ms