Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wykonywanie kodu w dokumencie MS Word – bez makr i bez eksploita

13 października 2017, 11:34 | W biegu | 0 komentarzy

TL;DR – zobaczcie ten wpis, pokazujący wykorzystanie microsoftowego DDE (Dynamic Data Exchange). Plik Worda otwierający calc.exe wykrywa obecnie tylko 8 antywirusów (choć warto zaznaczyć że uruchomienie kalkulatora z jednej strony jest automatyczne, ale wymaga zaakceptowania 2 popupów – jednak nie mówiących nic o potencjalnym problemie bezpieczeństwa):

DDE

Przetestowaliśmy to na na polskim Office – i możecie zobaczyć całość na zrzutach poniżej:

Dodajemy pole

Dodajemy formułę

 

Klikamy PPM na dodanej formule

Wybieramy przełącz kody pól

Zmieniamy formułę na {DDEAUTO c:\\windows\\system32\\cmd.exe „/k calc.exe” } i zapisujemy dokument

Po otwarciu dokumentu mamy 2 prompty i całość się uruchamia:

 

 

Owarcie calc

 

calc

Obecnie potencjalny problem wskazuje tylko 8 / 61 antywirusów.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz