Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

sekurak.pl 2 lat temu

Ktoś postanowił wykonać taki projekt w ramach ekhem, swojego hobby: W opisie szczegółów autor umieścił m.in. linka do źródeł kodu takiego makra. W trakcie exploitacji używany jest podatny sterownik (zam64.sys) używany przez oprogramowanie anty-malware (!) o nazwie Malwarefox. Całość składa się z dwóch faz: Standardowe wykonanie kodu w Windows po...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Złośliwe makro MS Office może uzyskać absolutne pełne uprawnienia w Windows (wykonanie kodu na poziomie jądra OS, wykorzystanie buga w sterowniku).

Powiązane

Proton udostępnia bezpłatną aplikację do uwierzytelniania dwuskładnikowego

Proton udostępnia bezpłatną aplikację do uwierzytelniania dw...

6 godzin temu
"Nie klikaj!". istotny komunikat banku w sprawie płatności. Musisz tego pilnować, żeby nie stracić pieniędzy

"Nie klikaj!". istotny komunikat banku w sprawie płatności. ...

11 godzin temu
Apple usuwa liczne luki w zabezpieczeniach dzięki iOS 18.6

Apple usuwa liczne luki w zabezpieczeniach dzięki iOS 18.6

13 godzin temu
Rośnie liczba prób oszustw i wyłudzeń w sektorze finansowym

Rośnie liczba prób oszustw i wyłudzeń w sektorze finansowym

14 godzin temu
Minister piekli się na Pocztę Polską. Chodzi o śmieci z chińskich sklepów

Minister piekli się na Pocztę Polską. Chodzi o śmieci z chiń...

16 godzin temu
Jak odzyskać wiadomości z WhatsApp, także te usunięte i stare?

Jak odzyskać wiadomości z WhatsApp, także te usunięte i star...

1 dzień temu
Cyberzagrożenia w przemyśle to nie fikcja

Cyberzagrożenia w przemyśle to nie fikcja

1 dzień temu
Jak Avast Business pomaga chronić małe firmy przed cyberzagrożeniami? Poradnik dla firm i administratorów

Jak Avast Business pomaga chronić małe firmy przed cyberzagr...

1 dzień temu
Banki (i inne instytucje) z dostępem do zdjęć z dowodów osobistych

Banki (i inne instytucje) z dostępem do zdjęć z dowodów osob...

1 dzień temu

Polecane

Niebezpieczne znalezisko w Chorchosach. Wezwano saperów

Niebezpieczne znalezisko w Chorchosach. Wezwano saperów

8 godzin temu
„Wiemy, kto za tym stoi”. Wysadzenie rurociągów Nord Stream 2 na Morzu Bałtyckim. Niemieccy śledczy oskarżają Polaków o „utrudnianie śledztwa”

„Wiemy, kto za tym stoi”. Wysadzenie rurociągów Nord Stream ...

1 tydzień temu
Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli nie chcesz mandatu

Kusi cię zrobienie zdjęcia? Lepiej schowaj telefon, jeżeli n...

2 tygodni temu
Na sprzedaż działka usługowa w pobliżu głównej trasy. Przetarg obejmuje teren z dużym potencjałem

Na sprzedaż działka usługowa w pobliżu głównej trasy. Przeta...

2 tygodni temu
Duża działka przy głównej trasie. Przetarg obejmuje teren z potencjałem inwestycyjnym

Duża działka przy głównej trasie. Przetarg obejmuje teren z ...

2 tygodni temu
Granat w potoku w powiecie rzeszowskim. Interweniowali saperzy i policja

Granat w potoku w powiecie rzeszowskim. Interweniowali saper...

2 tygodni temu
Neonaziści przyznali się do zamachu w Kijowie. "Polowanie trwa!"

Neonaziści przyznali się do zamachu w Kijowie. "Polowanie tr...

2 tygodni temu
Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lotnisku?

Alarm i kontrola rąk. Jak działa i co wykrywa papierek na lo...

2 tygodni temu
Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni Gonzalo de Jesús Ramos Santos, poszukiwany przez Litwę, został zatrzymany przez kolumbijską policję w mieście Barranquilla. Mężczyzna był podejrzany o przygotowanie zamachu na bazę lotniczą w Szawlach, a także o prowadzenie działań szpiegowskich wobec firmy dostarczającej drony na Ukrainę.

Zatrzymanie podejrzanego o zamach terrorystyczny: 21-letni G...

2 tygodni temu