Вчера появилось бурное обсуждение уязвимости в компоненте Microsoft Windows Support Diagnostic Tool (MSDT), позволяющей выполнить произвольный код на машине жертвы при открытии файла, такого как Word.
Наиболее подробное описание смотрите в блоге Джона Хаммонда, а также смотрите видео от него, с пояснением уязвимости и примером эксплуатации. Эксплоит также доступен по ссылке ниже.
https://github.com/JohnHammond/msdt-follina
إرسال تعليق