Video khai thác CVE-2017-0199 bằng Metasploit, bypass Windows Defender

[tmnt53]

CVE-2017-0199 có thể coi là CVE nghiêm trọng nhất trên Office từ trước tới nay:

• Ảnh hưởng tới hầu hết các phiên bản Office và phiên bản HĐH
• Khó update (nên update chính xác bằng KB)
• Bypass Windows Defender

Mọi người nên update chính xác phiên bản KB vá cho lỗ hổng này, đồng thời cài phần mềm Antivirus phù hợp.

 

Có Protected View rồi sợ chi.

Làm sao để mở file word trong protected view nhỉ

 

File word được tải từ internet hoặc qua email sẽ được đánh dấu ZoneId=3 tức là bị đánh dấu unsafe. Khi mở với office sẽ bị sandboxed, bằng usermode sandbox của office >= 2010. Nếu người dùng nhấn enable editing thì mới chạy được cái lỗi này.

Nếu như file word bị zip thì nó có bị đánh dấu không bạn?

 

Thank bạn. Kiến thức rất hay. Vậy có cách nào để file word không bị đánh dấu zoneid

 

trừ khi set cho phép run macro trên word,