Office CVE-2021-40444 remote code execution native builder

  • Автор темы darkc0des
  • Дата начала
D

darkc0des

as there is no any available builder for this

CVE-2021-40444 remote code execution vulnerability in MSHTML

Office 2019 / Office 365 on Windows 10 (typical user environment)

The exploit uses logical flaws so the exploitation is perfectly reliable

the rendering engine used by IE and succeeded by EdgeHTML in the newer Edge browser

there is no patch there is only Defender Antivirus detection and i managed to bypass it.

the only way to stop the attack is disabling installation of all ActiveX controls in IE.

the vulnerability in RTF files, which do not benefit from Office's Protected View security feature.

DEMO:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


mail: [email protected]
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
G Уязвимость Microsoft Office CVE-2017-8570 Уязвимости и взлом 0
Admin Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199 Уязвимости и взлом 0
Support81 0day в WPS Office: как обычный документ становится плацдармом для запуска бэкдора SpyGlace Новости в сети 0
C Office Auto Scam Page with Cookies Grab Раздачи и сливы 0
P ⚡Everything Base Price⚡JETBRAİNS●Canva●Semrush Guru●AdobeStock●AdobeCC●Windows-Office●Antivirus-VPN●Wordpress Plugin/Theme The Address of Speed, Trust Дедики/VPN/соксы/ssh 0
Support81 Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников Новости в сети 0
RonyKing247 [Selling] 303k plus || Australia Business Database || Office 365 sorted emails || Раздачи и сливы 2
bettacc78 Куплю (1xbit) Куплю аккаунты букмекерской конторы / Buy accounts bookmaker 1xbit Office Покупка/Продажа 1
АнАлЬнАя ЧуПаКаБрА LOG:PASS 4k Vaild Office SMTP's Раздачи и сливы 0
W Быстрая активация любой версии Windows | Office без программ. Обновления воркают Раздачи и сливы 3
B Продам Продам Windows 7,10. Office 2010-2019, 365. Все что не подошло по разделу 0
Ltybcrf Статья Как спрятать вирус в документах Microsoft Office Вирусология 1
K Быстрая активация любой версии Windows | Office без программ. Обновления обновляются ) Полезные статьи 2
K Взлом паролей MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat, htpasswd в oclHashcat Уязвимости и взлом 0
S Office exploit builder excel/word Уязвимости и взлом 5
K Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS) Уязвимости и взлом 0
G [Слив] Office exploit builder excel/word Полезные статьи 4
Admin Анализатор документов на АРТ, Lazy Office Analyzer Вирусология 0
Admin Penetration Testing with Microsoft Office Уязвимости и взлом 0
Support81 3 CVE + 1 руткит = китайцы за 4 месяца обчистили пол-Европы Новости в сети 0
Support81 Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак Новости в сети 0
Support81 CVE-2024-38217: почему 0day в Windows не могли обнаружить целых 6 лет? Новости в сети 0
Support81 CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру Новости в сети 0
Support81 10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094) Новости в сети 0
Emilio_Gaviriya Статья CVE: Подборка ресурсов по поиску уязвимостей. Уязвимости и взлом 0
1 CVE-2017-0199 Готовый софт 0
G CVE-2017-11882 или Взлом с помощью безобидного документа Полезные статьи 2
TarasGyska VMware Escape Exploit, CVE-2017-4901 Уязвимости и взлом 0
P CUPS Remote Code Execution exploit (CVE-2015-1158) Уязвимости и взлом 0
Persik_Buy ✔ Gmail акккаунты для любых целей, созданы вручную в 2000-2021 годах Ищу работу. Предлагаю свои услуги. 41
A [EXCLUSIVE ] svetmobilne.cz [122,579 lines] [2021-03-26] Раздачи и сливы 0
A [EXCLUSIVE ] passat-club.ru [73,821 lines] [2021-02-06] Раздачи и сливы 0
A [EXCLUSIVE ] board.atvriders.com [793,846 lines] [2021-01-09] Раздачи и сливы 0
A [EXCLUSIVE ] ukscrapper.co.uk [50,440 lines] [2021-01-09] Раздачи и сливы 0
A [EXCLUSIVE ] autogaleria.pl [193,509 lines] [2021-01-20] Раздачи и сливы 0
A [EXCLUSIVE ] AUDIOAFICIONADO.ORG [176,812 LINES] [2021-01-04] Раздачи и сливы 0
A [EXCLUSIVE] cfin.ru [51,919 lines] [2021-01-01] Раздачи и сливы 0
A [EXCLUSIVE] forummikrotik.com [2021-11-12] [61818 Lines] Раздачи и сливы 0
A bestroofernyc.com [2021-11-01] [178535 Lines] Раздачи и сливы 0
A [Exclusive] ycantho.com [2021-11-05] [988616 Lines] Раздачи и сливы 0
A forum.toshiba-tv.com [2021-11-25] [444840 lines] Раздачи и сливы 0
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 0
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 1
A Private Keeper [7.9.9.54] Cracked (10.07.2021) Готовый софт 2
A Telegram-Soft - Комбайн Telegram | Cracked by Vain (Обнова 10.07.2021) Готовый софт 1
zladey1986 [Feduk] Пассивный заработок на фильмах VK (2021) Раздачи и сливы 0
S Базы казино по 2021 г. включительно. Все страны Все что не подошло по разделу 1
Ltybcrf [30.04.2021] Аккаунты Uplay Раздачи и сливы 9
S Базы 2гис и Яндекс карты за март 2021 г. Email рассылки, разработка ПО Все что не подошло по разделу 1
U Интересно Мессенджер в 2021: что выбрать? Полезные статьи 4

Название темы