Прямо праздник какой то

Для вирусописателей, и начинающих программистов, желающих приколоться над знакомым есть отличная новость из Редмонда.

3 дня назад, товарищ @ParvezGHH сообщил о обнаружении в продуктах Microsoft Office серъезной уязвимости, позволяющей выполнить любой код с правами пользователя открывшего специально созданный документ Office.

В качестве примитивной, но действенной защиты в голову приходит только – не открывать файлы офиса с расшаренных ресурсов, а сперва копировать к себе. Не открывать ничего в формате офиса с чужих флешек.

Что бы было понятно, в общих чертах объясню как работает.

В любой файл офиса (docx, xlsx и т.д.) можно внедрять ссылки на ole и activex объекты. Когда ты открываешь файл с внедренным объектом, винда (не офис), ищет в системе dll этого объекта, что бы его (объект) загрузить. Так вот некоторые объекты она пытается загрузить не по пути указанному в реестре, а сперва из той же директории, в которой лежит файл офиса.

Т.о. зная имя dll файла который будет искать винда (а я его буду знать) я могу положить рядом например с фалов ворда, dll с именем ole объекта, и винда загрузит библиотеку не из системы, а ту, что нашла возле файла.

Есстесственно в библиотеке может быть что угодно. В статье на хабре даже пример привели, как такую библиотеку написать.

http://habrahabr.ru/company/dsec/blog/272487/

Добавить комментарий

Войти с помощью: