记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Office漏洞被用于传播FELIXROOT后门

攻击活动详情2017年9月,FireEye的研究人员发现针对乌克兰的工具活动中使用FELIXROOT后门作为payload,该攻击活动中包括恶意的乌克兰银行文档,该文档中含有可以下载FELIXROOT的宏文件。近期,研究人员发现该后门被用于一起新的攻击活动中。这次,声称含有研讨会信息的武器化的诱饵文档利用了Office CVE-2017-0199(WORD/RTF嵌入OLE调用远程文件执行漏洞)和CVE-2017-11882(Office远程代码执行漏洞)两个漏洞在受害者机器上释放和执行后门二进制文件。图1: 攻击概览恶意软件通过用Office漏洞武器化的恶意文档进行传播,如图2所示。恶意文档名称是“Seminar.r
发布时间:2018-08-01 12:20 | 阅读:45865 | 评论:0 | 标签:二进制安全 漏洞 Office漏洞 后门

绿盟科技互联网安全威胁周报NSFOCUS-18-19

阅读: 1截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。本期周报焦点漏洞:Microsoft Office 远程代码执行漏洞,Microsoft Office 软件无法正确处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Microsoft Office 远程代码执行漏洞NSFOCUS ID39668CVE IDCVE-2018-8161受影响版本Microsoft Excel 2016

乌克兰国家银行攻击样本技术分析与检测防护方案

阅读: 312017年8月17日,乌克兰国家银行发布一则预警告知国内各金融机构警惕潜在的网络攻击事件。该攻击会通过Microsoft Word的邮件附件来利用CVE-2015-2545来远程执行代码。随后相关网络安全机构也发现了该攻击的记录并怀疑此攻击与一系列的针对东欧的攻击有关。相关链接:https://www.reuters.com/article/us-cyber-ukraine-banking-idUSKCN1AY0Y4文章目录样本技术分析基本信息行为概述执行行为分析falDEF|http攻击定位检测与防护方案静态检测方法动态检测方法防范绿盟科技木马专杀解决方案总结声 明关于绿盟科技样本技术分析基本信息文件名Договор.docx文件MD557F51443A**********C6AFBD368E40
发布时间:2017-08-26 01:25 | 阅读:65331 | 评论:0 | 标签:技术前沿 CVE-2015-2545 Microsoft Office Word 0-day Office Word 0

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开

阅读: 72Microsoft Office出现 远程代码执行漏洞 CVE-2017-8570,office 大部分版本受影响。绿盟科技发布安全威胁通告,通告内容如下:文章目录Office远程代码执行漏洞CVE-2017-8570受影响的版本规避方案声 明关于绿盟科技Office远程代码执行漏洞CVE-2017-85702017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsoft PowerPoint执行时会初始化“Script”Moniker对象,而在PowerPoint播放动画期间会激
发布时间:2017-08-09 02:45 | 阅读:157418 | 评论:0 | 标签:威胁通报 CVE-2017-8570 office漏洞 Office远程代码执行漏洞 威胁通告 绿盟 威胁情报 绿盟 威

微软6个月的时间修复了1个Office漏洞

10亿多微软Office用户处于漏洞风险之下,Word文档暗藏恶意软件成漏洞利用载体。 微软发现Word文档中存在漏洞可供黑客伪装攻击载荷之后,“仅仅”(jìng rán)花了半年,放出了补丁。 该漏洞利用是微软在2016年10月发现的,能将恶意软件隐藏在.doc文件中,危害Windows和Office用户。受害者一旦打开受感染的.doc文件,该文件就会自动连接到服务器,下载一个HTML应用,可让攻击者获得设备完整控制权。所有版本的Office均受影响。 4月11日,微软发布了针对该问题的补丁。在发现漏洞到实际修复这段时间内,芝加哥小熊队时隔108年再夺美职棒大联盟世界大赛冠军,三星 Galaxy Note 7 被召回,特朗普宣誓就任美国总统,NASA发现7颗可能有生命迹象的系外行星。是的,6个月,很多事都可
发布时间:2017-05-03 15:00 | 阅读:70200 | 评论:0 | 标签:黑极空间 office漏洞 安全更新 微软 漏洞公开 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云