BaLun3c
01.03.2016, 19:17
В Софте
Microsoft PowerPoint Viewer version: 12.0.6600.1000
Детали уязвимости
MS PowerPoint Viewer 'POWERPNT.EXE' выполняет код, который ноходиться в файле "api-ms-win-appmodel-runtime-l1-1-0.dll" в Download папке пользователя. Успех експлоита не зависит от какого-либо встроенного объекта в документ OLE или CLSID регистрированного COM объекта.
1) Нужно построить DLL с названим "api-ms-win-appmodel-runtime-l1-1-0.dll", которые содержат код который вы хотите запустить
2) Скачать его в Download папку, на пример через drive-by, социальная инженерия и т.д.
3) Открыть какой-то PPT документ из папки Download
Хронология раскрытие информации
Microsoft информирован 23-его Февраля
Ответ был, что это публичная уязвимость
Но гугл ничего такого не нашёл.
Сегодня опубликовано.
Автор hyp3rlinx (http://hyp3rlinx.altervista.org/advisories/MICROSOFT-PPT-VIEWER-CODE-EXEC.txt)
У меня ещё не было времени и системы где протестировать, но автор утверждает, что он проверял в Windows 7 SP1 x64. Если вы попробовали, поделитесь информацией, в какой системе работает и в какой нет.
Microsoft PowerPoint Viewer version: 12.0.6600.1000
Детали уязвимости
MS PowerPoint Viewer 'POWERPNT.EXE' выполняет код, который ноходиться в файле "api-ms-win-appmodel-runtime-l1-1-0.dll" в Download папке пользователя. Успех експлоита не зависит от какого-либо встроенного объекта в документ OLE или CLSID регистрированного COM объекта.
1) Нужно построить DLL с названим "api-ms-win-appmodel-runtime-l1-1-0.dll", которые содержат код который вы хотите запустить
2) Скачать его в Download папку, на пример через drive-by, социальная инженерия и т.д.
3) Открыть какой-то PPT документ из папки Download
Хронология раскрытие информации
Microsoft информирован 23-его Февраля
Ответ был, что это публичная уязвимость
Но гугл ничего такого не нашёл.
Сегодня опубликовано.
Автор hyp3rlinx (http://hyp3rlinx.altervista.org/advisories/MICROSOFT-PPT-VIEWER-CODE-EXEC.txt)
У меня ещё не было времени и системы где протестировать, но автор утверждает, что он проверял в Windows 7 SP1 x64. Если вы попробовали, поделитесь информацией, в какой системе работает и в какой нет.