Брешь в защите позволяет запускать на машине пользователя макровирусы, а также и любые другие исполняемые файлы будь то троян или вирус. Данная брешь работает в Microsoft Word 97/2000 в XP не пашет:( закрыли:( И так к сути дела... Мы создаем шаблон в Word'е 97/2000, создаем там авто макрос, в него записываем в зависимости от Ваших целей начинку, макро вирус или просто дроппер вируса или же команду на форматирования винта;) что угодно:) к примеру, троян Goga используя эту брешь пиздил логины и пароли далее помещаем шаблон в инет на любой сайт. Cуществуют два способа внедрения:
Условия работы rtf-файла
Тут есть свои плюсы и минусы:
Дополнительные иследованния от SBVC Исходя из того, что при использовании данного метода не показывается никаких предупреждений о запуске макросов мы имеем следующее: Создаём DOT файл, нашпиговываем его макросами всякими разными, создаём RTF файл со ссылкой на наш DOT в интернете одним из вышеуказанных способов, затем создаём HTMLку, в неё вставляем IFRAME со ссылкой на наш RTF: и всё! Эту HTMLку мы можем рассылать по почте (будет работать только в Outlook'e) или выкладываем на своём порно-сайте, который посещают 1000000 человек в день :) И все, у кого стоят 97 или 2000е Ворды, получат от нас подарок... Примечание Данная статья написана лишь в учебных целях, она в очередной раз предостерегает ВАС от бездумного доверия даже таким, казалось бы, безопасным форматам как RTF... и хм, HTML :) P.S. Если в настройках IE в настройках безопасности будет отключина возможность загрузки файлов, то метод с IFRAME увы не проканает. Но, имхо, у большинства юзеров она включина! P.P.S. Пример работы дыры можно посмотреть тут - http://sbvc.net/tmp/test.html 21.08.02 |