起因

最近在接觸一個要收錢的掃毒&檔案清洗的程式OPSWAT,要掃毒當然自己得要有毒才行,所以在網路上找了一個word的攻擊概念驗證的文章,來進行今天的介紹。

接下來就讓我們開始吧!

過程

首先打開一個word,切換到插入點擊線上視訊

我們這邊成功放入一個可撥放的影片。

接著我們存檔,並開始下一階段。

針對word檔做解壓縮。

接著我們進入word資料夾內編寫document.xml檔

搜尋 embeddedHtml 關鍵字,並對內容作修改,這邊我就不把我修改內容貼上了。

修改完並存檔後,我們重新壓縮這個word並重新命名

結果

接著打開檔案並點擊影片,會發現跳出一個下載提示!!

使用掃毒進去查看,眾多軟體只有一家抓到…

以上就是這個攻擊漏洞的原理,與掃毒結果。

資料來源:https://blog.cymulate.com/abusing-microsoft-office-online-video

Facebook 功能: