Accueil / Divers / [Hacking] Faille sur Excel 2007

[Hacking] Faille sur Excel 2007

Exploit réalisé sur BackTrack avec le célèbre logiciel Metasploit. Il s’agit en effet d’une vulnérabilité découverte par Aniway, Abyssec, sinn3r et Juan Vazquez. Le principe de cette faille est de fournir un fichier .xlb mal formé pour contrôler une routine de memcpy. Le nombre d’octets prend du poids ce qui provoque un buffer overflow (dépassement de mémoire tampon) de la pile. Cette faille est référencé MS11-021.

Les platerformes où elle tourne :

  • Windows XP SP3
  • Microsoft Office Excel 2007 sur Windows XP
  • Microsoft Office Excel 2007 SP2 sur Windows XP

Windows Vista et Windows Seven essayent de réparer le fichier.

1 – Configuration de Metasploit

2 – Ouvrir le fichier sur Windows XP

3 – Contrôle de la session meterpreter

[Source]

A propos de Anthony

Anthony
Passionné d'informatique depuis tout petit, j'ai d'abord commencé par le développement Web en autodidacte puis j'ai poursuivi des études en sécurité systèmes et réseaux.

Voir aussi

Migrer de ESXi 6.0 à ESXi 6.5 sur Online.net – Dedibox

L’environnement Dedibox XC SSD 2016 ESXi 6.0.0 Préparation de l’ESXi Éteindre toutes les VMs Passer …