1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

][-news В Microsoft Excel обнаружена критическая уязвимость

Тема в разделе "TH3MED N3WS", создана пользователем ddd, 15 дек 2015.

  1. ddd (•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿

    ddd
    TS
    Команда форума WebOwner WebVoice
    Регистрация:
    5 мар 2007
    Сообщения:
    2.897
    Симпатии:
    191
    ICQ:
    943084
    Специалисты проекта Zero Day Initiative опубликовали информацию о неисправленной уязвимости в Microsoft Office Excel, позволяющей удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки использования после высвобождения при обработке файлов XLSB. Удаленный пользователь может с помощью специально сформированного файла скомпрометировать систему. Успешная эксплуатация уязвимости требует запуска вредоносного файла жертвой.

    Брешь затрагивает Microsoft Excel версий 2007, 2010 и 2013. Сведений об активной эксплуатации уязвимости не поступало. Производитель пока не планирует выпускать исправление.

    Эксплоит:
    http://sourceincite.com/2015/12/15/microsoft-office-excel-users-vulnerable-to-zdi-15-639-a-remote-code-execution-zeroday/
    http://www.zerodayinitiative.com/advisories/ZDI-15-639/
    https://github.com/sourceincite/ZDI-15-639
    https://github.com/sourceincite/ZDI-15-639/blob/master/poc.xlsb?raw=true
    https://github.com/sourceincite/ZDI-15-639/blob/master/sample.xlsb?raw=true
     
    Fofan и Rufus нравится это.