Quantcast
Channel: CSIS Security Group
Viewing all articles
Browse latest Browse all 247

CSIS Blog: 0-dags sårbarhed i Office?

$
0
0

En frisk 0-dags sårbarhed, som påvirker en lang række versioner af Microsoft Office, er sat til salg hos "Inj3ctor". Sårbarheden bliver præsenteret som "Microsoft Office 2003/2007/2010 Command Execution 0day" og kan angiveligt fungere ved at lokke et offer til at klikke på et link, eller fremsende særligt udformede dokumenter. Det er således et yderst potent digitalt våben og særligt i de forkerte hænder. 


Proof of Concept (PoC) sælges til en interesseret køber for den nette sum af 20,000 webmoney, hvilket er en "internet valuta" der matcher og følger amerikanske dollars.

Der er samtidig postet en demonstration på Youtube som angiveligt viser hvordan sårbarheden misbruges i praksis: 
http://www.youtube.com/watch?v=pKhulHEFrR0

Exploitet sælges af "1337Day Team". Samme gruppe eller individ har tidligere fundet og publiceret talrige sårbarheder via samme database.

Det er vigtigt at understrege at CSIS ikke har haft adgang til koden, og således ikke kan bekræfte om dette er reelt.


Viewing all articles
Browse latest Browse all 247

Trending Articles


Grand galla med gull og glitter


Psykiater Tonny Westergaard


Jav Uncensored - Tokyo-Hot n1002 Miyu Kitagawa


Moriya Suwako (Touhou)


BRODERET KLOKKESTRENG MED ORDSPROG 14 X 135 CM.


Naruto Shippuden Episode 471 Subtitle Indonesia


Fin gl. teske i sølv - 2 tårnet - stemplet


Kaffefilterholder fra Knabstrup


Anders Agger i Herstedvester


Onkel Joakims Lykkemønt *3 stk* *** Perfekt Stand ***


Sælges: Coral Beta/Flat (Højttaler-enheder)


Starwars landspeeder 7110


NMB48 – Durian Shounen (Dance Version) [2015.07.15]


Le bonheur | question de l'autre


Scope.dk som agent?


Akemi Homura & Kaname Madoka (Puella Magi Madoka Magica)


Tidemands taffel-marmelade julen1934+julen 1937+julen 1938.


Re: KZUBR MIG/MMA 300 zamena tranzistora


Analyse 0 mundtlig eksamen


DIY - Hæklet bil og flyvemaskine