حسین اصلانی
- پنجشنبه, ۳۰ فروردين ۱۳۹۷
- ۸۸۰
حسین اصلانیهک با پاورپوینت
استاداتون خبر دارن که با اسلایدهای پاورپوینت هم هک میشن؟
تحلیل جدیدترین آسیبپذیری بحرانی رابط OLE ویندوز در Microsoft Office با قابلیت دورزدن آنتیویروسها
توی آسیبپذیری جدیدی با شناسه CVE-2017-0199 محققین اومدن و با استفاده از اسناد RTF مخرب (که قبلا توی تروجان بانکی DRIDEX استفاده میشده) این حمله رو توی اسلایدشو پاورپوینت به بهرهبرداری رسوندن.
توی آسیبپذیری قبلی از آفیس (CVE-2017-8570) فایلی که در اختیار قربانی بوده یه script moniker راه میندازه که یه پیلود (دستورالعمل مهاجم) از راه دور داشته که بصورت یه فایل doc دانلود میشده و از امکان نمایش انیمیشنهای پاورپوینت بهره میبرده تا بتونه اون پیلود رو اجرا کنه. این فایل doc در واقع یه فایل XML بوده با کدهای جاواسکریپت که فرمانهای Powershell رو برای دانلود و اجرا کردن فایلی به اسم RATMAN.EXE اجرا میکرده. (الان دیگه همه میدونن RAT چیه. اگه شما نمیدونی تقصیر ما نیست قربونت برم)
این آسیبپذیری جدیدی که گفتیم از فایلهای RTF استفاده میکنه در واقع با سازوکار همین حمله قبلیه منتها با یه وکتور جدید (فایلهای PPSX پاورپوینت) که به مهاجمین امکان دورزدن آنتیویروسهارو هم میده.
لینک اکسپلویت: https://github.com/bhdresh/CVE-2017-0199
حسین اصلانی؛ رئیس سابق هیئت مدیره آرپینا
مدیرمحصول؛ پژوهشگر؛ مترجم و سخنران
آکادمی طراحی محصول پیکس پا
کتاب های تالیفی و ترجمه
نوشته های سریالی
کاوش موضوعات و آرشیو
دنبال کنید
برچسب ها
