- بواسطة x32x01 ||
إيميل صغير بيحتوي على ملف Word ممكن يتبعت لاي شخص, وبمجرد تنزيل وفتح ملف الـ Word, الطرف الاخر بياخد Access كامل على جهازك, بدون استخدام ما يعرف بإسم الـ Macros.
ثغرة جديدة معروفة بإسم CVE-2021-40444
الـ Attack بيحصل كالأتي:
- ملف Word بيتبعت في ايميل.
- الملف بيتم تنزيله وتشغيله وبسبب انها ثغرة جديدة فا بتكون غير معروفة للـ Antivirus.
- ملف الـ Word بينزل ملف اخر بيحتوي على كود Javascript.
- كود الـ Javascript بينزل ملف اخر بيحتوى على DLL File.
- الـ DLL File بدوره بيفتح اتصال مع الـ Attacker من خلال تول اسمها Cobalt Strike.
حاليا شركة ميكروسوفت نزلت باتش للثغرة دي
https://www.microsoft.com/security/...ploit-the-mshtml-cve-2021-40444-vulnerability
ثغرة جديدة معروفة بإسم CVE-2021-40444
الـ Attack بيحصل كالأتي:
- ملف Word بيتبعت في ايميل.
- الملف بيتم تنزيله وتشغيله وبسبب انها ثغرة جديدة فا بتكون غير معروفة للـ Antivirus.
- ملف الـ Word بينزل ملف اخر بيحتوي على كود Javascript.
- كود الـ Javascript بينزل ملف اخر بيحتوى على DLL File.
- الـ DLL File بدوره بيفتح اتصال مع الـ Attacker من خلال تول اسمها Cobalt Strike.
حاليا شركة ميكروسوفت نزلت باتش للثغرة دي
https://www.microsoft.com/security/...ploit-the-mshtml-cve-2021-40444-vulnerability