Published: March 11, 2008 | Updated: March 19, 2008
http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx các bản Exel trước đều dính lỗi này, kể cả Excel 2007.
Code:
http://www.securityfocus.com/bid/27305/
Source Code:
http://downloads.securityfocus.com/vulnerabilities/exploits/zha0_ms08_014.rar
Usage:
Code:
C:\exploit\ms08_014.exe excelfile exefile
Mô tả: cho phép attach 1 file exe vào file excel, khi chạy file exel này trên MS Exel chưa được vá lỗi thì nó sẽ thực thi file exe được gắn kèm theo. Attacker có thể đính vào đó trojan, virus, keylogger,...
Tuy nhiên với các phần mềm anti-virus được cập nhật thường xuyên thì vẫn phát hiện file excel "tội lỗi" kia cho dù file exe đính kèm không phải là virus (Test với KIS 7.0 và BKAV 1570)
=> Không phải chỉ có file exe mới nguy hiểm
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thông tin new bugs và exploits
![[Avatar]](/hvaonline/images/avatar/c27a035f10e272b3e1d654c01aedeb6c.jpg "[Avatar]")
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]")
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/fcd2ee8c91fb023297819a45da61a0fc.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/570134d5f31e504e5aff2ae61d0ba622.jpg "[Avatar]")
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")