<![CDATA[Latest posts for the topic "Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution "]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/ms08-014.mspx các bản Exel trước đều dính lỗi này, kể cả Excel 2007. Code:
http://www.securityfocus.com/bid/27305/
Source Code:
http://downloads.securityfocus.com/vulnerabilities/exploits/zha0_ms08_014.rar
Usage: Code:
C:\exploit\ms08_014.exe excelfile exefile
Mô tả: cho phép attach 1 file exe vào file excel, khi chạy file exel này trên MS Exel chưa được vá lỗi thì nó sẽ thực thi file exe được gắn kèm theo. Attacker có thể đính vào đó trojan, virus, keylogger,... Tuy nhiên với các phần mềm anti-virus được cập nhật thường xuyên thì vẫn phát hiện file excel "tội lỗi" kia cho dù file exe đính kèm không phải là virus (Test với KIS 7.0 và BKAV 1570) => Không phải chỉ có file exe mới nguy hiểm]]> /hvaonline/posts/list/20447.html#121493 /hvaonline/posts/list/20447.html#121493 GMT Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution /hvaonline/posts/list/20447.html#121730 /hvaonline/posts/list/20447.html#121730 GMT Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution /hvaonline/posts/list/20447.html#121988 /hvaonline/posts/list/20447.html#121988 GMT Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution /hvaonline/posts/list/20447.html#122058 /hvaonline/posts/list/20447.html#122058 GMT Re: Vulnerabilities in Microsoft Excel Could Allow Remote Code Executi

zeno wrote:
Mới test thử với excel 2007 - dính chưởng :) 
Bạn đã update lên SP1 chưa? Mình đang dùng SP1 thấy không bị :)]]> /hvaonline/posts/list/20447.html#123243 /hvaonline/posts/list/20447.html#123243 GMT