banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution  XML
  [Announcement]   Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution 27/03/2008 13:45:32 (+0700) | #1 | 121493
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Published: March 11, 2008 | Updated: March 19, 2008

http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx các bản Exel trước đều dính lỗi này, kể cả Excel 2007.

Code:
http://www.securityfocus.com/bid/27305/


Source Code:
http://downloads.securityfocus.com/vulnerabilities/exploits/zha0_ms08_014.rar


Usage:
Code:
C:\exploit\ms08_014.exe excelfile exefile


Mô tả: cho phép attach 1 file exe vào file excel, khi chạy file exel này trên MS Exel chưa được vá lỗi thì nó sẽ thực thi file exe được gắn kèm theo. Attacker có thể đính vào đó trojan, virus, keylogger,...

Tuy nhiên với các phần mềm anti-virus được cập nhật thường xuyên thì vẫn phát hiện file excel "tội lỗi" kia cho dù file exe đính kèm không phải là virus (Test với KIS 7.0 và BKAV 1570)

=> Không phải chỉ có file exe mới nguy hiểm
[Up] [Print Copy]
  [Question]   Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution 28/03/2008 22:24:07 (+0700) | #2 | 121730
[Avatar]
zeno
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:57:09
Messages: 124
Location: HVA
Offline
[Profile] [PM]
Mới test thử với excel 2007 - dính chưởng smilie
[Up] [Print Copy]
  [Question]   Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution 30/03/2008 03:57:08 (+0700) | #3 | 121988
docong1010
Member

[Minus]    0    [Plus]
Joined: 28/12/2004 14:11:13
Messages: 72
Offline
[Profile] [PM]
Mấy huynh cho em hỏi mấy code exploit C có cần thêm thư viện nào không
Mình dịch không ra được .nhờ mấy huynh giúp
[Up] [Print Copy]
  [Question]   Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution 30/03/2008 09:26:52 (+0700) | #4 | 122058
[Avatar]
nhuhoang
Elite Member

[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
build bằng Vitual C++ 6, Các file header hầu hết đều nằm trong "GNU Common C++". Thiếu file nào thì cứ lên mạng mà search
[Up] [Print Copy]
  [Question]   Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Executi 05/04/2008 01:00:20 (+0700) | #5 | 123243
[Avatar]
HkDng
Elite Member

[Minus]    0    [Plus]
Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline
[Profile] [PM] [Yahoo!]

zeno wrote:
Mới test thử với excel 2007 - dính chưởng smilie 


Bạn đã update lên SP1 chưa?

Mình đang dùng SP1 thấy không bị smilie
___________________
Just around the corner!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|