Sharky szakmai blogja IT biztonság, információvédelem, adatvédelem, GDPR témában

Kiberblog


2018\10\07 snwx komment

"Obfuszkált" DDE vs vírusvédelem

A blogon már régebben is szerepelt az Office régi verzióiból bent maradt DDE funkciók kihasználása, most egy kicsit visszatérünk erre a sérülékenységre, mert nem hogy nem kopott ki, de újra "hódít". A régebbi Office alkalmazásokban a Dynamic Data Exchange (DDE) protokoll biztosította az Office…

Tovább olvasom
2017\10\13 snwx komment

“Macro-less” malware – Triviális kódfuttatási lehetőség a Word-ben

A SensePost kutatói (majd a Talos is) felfedeztek egy triviális lehetőséget, amely segítségével a Word alkalmazásban megnyíló dokumentumból makrók nélkül lehet kódot futtatni. *** UPDATE **** És megjelent az első, a DDE macro-less technikára épülő malware a FancyBear/APT28 "jóvoltából"! Bővebb…

Tovább olvasom
süti beállítások módosítása