TAILIEUCHUNG - Các lỗ hổng của bộ Microsoft Office

Các lỗ hổng của bộ Microsoft Office .Các lỗ hổng của bộ Microsoft Office được phát hiện gần đây đặt ra cho chúng ta vấn đề cần phải hiều cơ chế kiến trúc bảo mật của MS Office và những điểm yếu dễ bị khai thác. Trong bài này chúng tôi sẽ nói về cơ chế lưu trữ có cấu trúc OLE (OLE Structured Storage) của Microsoft Office, sự xuất hiện tự nhiên của các chương trình dropper gần đây và một số tác nhân phá hoại khác. Bài này nằm trong nỗ lực nghiên cứu hoạt động của một số. | Các lỗ hổng của bộ Microsoft Office Các lỗ hổng của bộ Microsoft Office được phát hiện gần đây đặt ra cho chúng ta vấn đề cần phải hiều cơ chế kiến trúc bảo mật của MS Office và những điểm yếu dễ bị khai thác. Trong bài này chúng tôi sẽ nói về cơ chế lưu trữ có cấu trúc OLE OLE Structured Storage của Microsoft Office sự xuất hiện tự nhiên của các chương trình dropper gần đây và một số tác nhân phá hoại khác. Bài này nằm trong nỗ lực nghiên cứu hoạt động của một số chương trình khai thác MS Office. Phần hai so sánh và kiểm tra một số cách điều tra pháp luật thông qua các thành phần MS Office khác nhau. Cả hai phần đều đưa ra các ví dụ tiêu biểu với các lỗ hổng khác nhau của MS Office về sự phát sinh tự nhiên của chúng và phương thức khai thác các lỗ hổng đó. 1. Tổng quan về những lỗ hổng gần đây của MS Office Các lỗ hổng MS Office gây nên nhiều lo lắng cho người sử dụng nhất là khi họ nhận được các bản MS Office từ e-mail hay download từ các website. Người ta đã phát hiện ra một số lỗi gây hư hỏng bộ nhớ hoặc làm tràn bộ đệm một số lỗi khác có ảnh hưởng đến các đặc quyền. Tất cả đều làm cho máy của nạn nhân bị hỏng hoặc bị ảnh hưởng một phần nào đấy. Con số xấp xỉ lỗ hổng trong các MS Office khác nhau tỉ lệ nghịch với số kiểu lỗ hổng tính đến thời điểm này chúng ta có thể thấy trên sơ đồ sau VuipiNứt- Y TypaíSraaO CíiisỊicmalKirn Hình 1. Tổng quan về các lỗ hổng MS Office msoffl- thumbjpg Nhìn trên cột Remote Code Execution Thực thi mã từ xa tất cả các lỗ hổng đều có mức độ nguy hiểm khác nhau. Đây cũng là các lỗ hổng gây nguy hiểm nhất cho hệ thống so sánh với kiểu tấn công DOS Denial of Service

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.