164
Гость
1
164
Гость
Уязвимость CVE-2017-0199 позволяет незаметно выполнить произвольный код в любой версии Microsoft Windows и Microsoft Office, при этом не требует включения макросов. Эксплоит распространяется через документ формата RTF.
Принцип работы уязвимости состоит в том, что открываемый RTF файл имеет объект OLE2link, который подгружает HTA приложение со стороннего сервиса и запускает его.
Скачать
По своей тупости умудрился подцепить его пару дней назад, но все обошлось. Выловил буквально за пару минут.
Принцип работы уязвимости состоит в том, что открываемый RTF файл имеет объект OLE2link, который подгружает HTA приложение со стороннего сервиса и запускает его.
Скачать
По своей тупости умудрился подцепить его пару дней назад, но все обошлось. Выловил буквально за пару минут.
