2022-05-30から1日間の記事一覧
【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…
【ブログ】 ◆Follina — a Microsoft Office code execution vulnerability (DoublePulsar, 2022/05/30) [Follina - Microsoft Office のコード実行の脆弱性] https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629…
【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…