Video khai thác CVE-2017-0199 bằng Metasploit, bypass Windows Defender

tmnt53

VIP Members
25/04/2015
98
132 bài viết
Video khai thác CVE-2017-0199 bằng Metasploit, bypass Windows Defender
CVE-2017-0199 có thể coi là CVE nghiêm trọng nhất trên Office từ trước tới nay:
  • Ảnh hưởng tới hầu hết các phiên bản Office và phiên bản HĐH
  • Khó update (nên update chính xác bằng KB)
  • Bypass Windows Defender
Mọi người nên update chính xác phiên bản KB vá cho lỗ hổng này, đồng thời cài phần mềm Antivirus phù hợp.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
File word được tải từ internet hoặc qua email sẽ được đánh dấu ZoneId=3 tức là bị đánh dấu unsafe. Khi mở với office sẽ bị sandboxed, bằng usermode sandbox của office >= 2010. Nếu người dùng nhấn enable editing thì mới chạy được cái lỗi này.
Nếu như file word bị zip thì nó có bị đánh dấu không bạn?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thank bạn. Kiến thức rất hay. Vậy có cách nào để file word không bị đánh dấu zoneid
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
trừ khi set cho phép run macro trên word,
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
cve-2017-0199 metasploit windows defender
Bên trên