«

警惕office出轨,慎点不可描叙的地方

admin 发布于 2017-4-13 06:20   1892 次阅读   业界新闻   


刚看到微步出了报告,感觉也只是冰山一角,这个漏洞最早由卖咖啡和火眼爆出,看nccgroup报告16底就已经出现,近期开始特别活跃起来,有用于rat/rookit/银行木马。


样本会是一个rtf格式的文档,后缀可以是doc等office文档。


一个关键点是攻击者需要搭建一个服务器,通过olelink对象产生的请求可以返回成一个pplication/hta类型,运行脚本完成最终的payload。


因此,样本会具有实时性,黑客如果关闭下载hta的服务器将很难追踪分析到最终的payload。


想了解详情的同学,推荐关注火眼和nccgroup的报告,完整的exploit估计也快公开了~

点击查看原图

攻击 渗透测试 黑客 0day office

版权所有:Mrxn's Blog
文章标题:警惕office出轨,慎点不可描叙的地方
文章链接:https://mrxn.net/news/cve-2017-0199-0-day-malware-delivered-by-a-multitude-of-different-emails.html
本站文章均为原创,未经授权请勿用于任何商业用途

扫描二维码,在手机上阅读

推荐阅读: