Zero day-MS Office
Zero-day. Badacze bezpieczeństwa IT odkryli dokument Word, który po otwarciu pobiera i wykonuje złośliwy kod z Internetu. I to mimo, że wykonywanie makr jest wyłączone.
Przechwytywanie hashy NetNTLM dzięki dokumentom Office XML
Dokumenty Office mają bardzo dużo możliwości, a co za tym idzie, dużo miejsc w których mogą być luki. Jednym z takich miejsc jest dokument Office w formie XML (.xml), który może ściągnąć arkusz stylów (XSL) ze zdefiniowanego serwera plików (SMB). Jeśli będzie to...
Szkodliwe oprogramowanie wykorzystujące DDE w MS Office – sposób zabezpieczenia
W ostatnim czasie obserwujemy rosnące zagrożenie ze strony szkodliwego oprogramowania, które wykorzystuje funkcję DDE (Dynamic Data Exchange) w celu pobrania i wykonania szkodliwego kodu. Napastnicy omijają w ten sposób zabezpieczenia antywirusowe, gdyż wykorzystywane...
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny