CVE-2017-0199

1

164

Уязвимость CVE-2017-0199 позволяет незаметно выполнить произвольный код в любой версии Microsoft Windows и Microsoft Office, при этом не требует включения макросов. Эксплоит распространяется через документ формата RTF.
Принцип работы уязвимости состоит в том, что открываемый RTF файл имеет объект OLE2link, который подгружает HTA приложение со стороннего сервиса и запускает его.


Скачать


По своей тупости умудрился подцепить его пару дней назад, но все обошлось. Выловил буквально за пару минут.
 
Назад
Сверху