Wykonywanie kodu w dokumencie MS Word – bez makr i bez eksploita

TL;DR – zobaczcie ten wpis, pokazujący wykorzystanie microsoftowego DDE (Dynamic Data Exchange). Plik Worda otwierający calc.exe wykrywa obecnie tylko 8 antywirusów (choć warto zaznaczyć że uruchomienie kalkulatora z jednej strony jest automatyczne, ale wymaga zaakceptowania 2 popupów – jednak nie mówiących nic o potencjalnym problemie bezpieczeństwa):

DDE

Przetestowaliśmy to na na polskim Office – i możecie zobaczyć całość na zrzutach poniżej:

Dodajemy pole

Dodajemy formułę

Klikamy PPM na dodanej formule

Wybieramy przełącz kody pól

Zmieniamy formułę na {DDEAUTO c:\\windows\\system32\\cmd.exe „/k calc.exe” } i zapisujemy dokument

Po otwarciu dokumentu mamy 2 prompty i całość się uruchamia:

Owarcie calc

calc

Obecnie potencjalny problem wskazuje tylko 8 / 61 antywirusów.

–ms