记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

软航NTKO OFFICE文档IE控件可导致未授权设置重要注册表项(影响IT行业公司、政府、金融、研究所等)

2015-08-16 06:10

软航NTKO OFFICE文档IE控件OfficeControl.ocx SetMacroSecurityLevelOffice函数可被恶意利用设置IE用户系统的Office宏安全等级,如设置为最低等级,从而使得被攻击用户在打开含有宏代码的Office文档时没有Office软件的安全提示,宏代码可直接运行。

漏洞证明:

下面的视频演示了这个安全问题,可以看到Office的宏安全等级在浏览恶意网页后被更改为最低等级,Office文档中的任意宏都可直接被执行。

http://1drv.ms/1IvO6pB

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0113739

阅读:101996 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“软航NTKO OFFICE文档IE控件可导致未授权设置重要注册表项(影响IT行业公司、政府、金融、研究所等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云