r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowa dziura w Office

Strona główna Aktualności

Microsoft ostrzega przez nową dziurą w swoim pakiecie biurowym umożliwiającą zdalne wykonanie kodu.

Luka dotyczy Office 2000, Office XP, Office 2003, Office 2004 for Mac i Office 2004 v. X for Mac. Aplikacje Office 2007, Works 2004, 2005 oraz 2006 są bezpieczne. W chwili obecnej istnieją już wirusy wykorzystujące nową podatność. Chociaż dotychczas wykryto je tylko w plikach Excela inne pliki pakietu Office także mogą je przenosić.

McAfee opisuje dokładniej działanie wirusa. Po uruchomieniu odpowiednio spreparowanego pliku XLS następuje rozpakowanie zakodowanego XORem shellcode'u do pamięci. Następnie ładowana jest biblioteka kernel32.dll przy użyciu zapisanego na stałe adresu specyficznego dla Windows XP Service Pack 2. W przypadku innych wersji wystąpi błąd w Excelu. Dzięki załadowanej bibliotece możliwe staje się wywołanie dostarczanych przez nią funkcji GetTempPathA i CreateFileA i utworzenie dzięki nim pliku op10.exe w katalogu tymczasowym. Później dzięki funkcji GetFileSize odszukiwany jest uchwyt do załadowanego pliku XLS z uwzględnieniem jego rozmiaru. Następnie z tego pliku pobierany jest właściwy kod wirusa, zapisywany do op10.exe i uruchamiany.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.