Maak je eigen WMF exploit met de WMF Generator
Amper tien dagen nadat Microsoft een patch voor het lek in de Windows Graphics Rendering Engine heeft uitgebracht, heeft het Unl0ck Research Team een exploit beschikbaar gesteld waardoor het wel heel gemakkelijk wordt om Windows machines via het WMF lek over te nemen. De "MS Windows Metafile (WMF) Remote File Download Exploit Generator" zorgt ervoor dat er een WMF bestand wordt gegenereerd die op kwetsbare systemen een opgegeven URL downloadt.
Naast het feit dat kwaadwillenden nu massaal het WMF lek kunnen misbruiken (voor zover dat nog niet gedaan werd), verwacht men ook dat er allerlei varianten van de code zullen verschijnen, het "onderzoeksteam" heeft dit in het verleden namelijk vaker gedaan.
Tevens wordt het lek nu ook in combinatie met phishing scams gebruikt. De scam bestaat uit een e-mail die klanten van de HSBC bank vraagt om een bepaalde website te bezoeken. De site, die gehost wordt op een zombie computer, bevat de exploit en probeert in combinatie met een IFRAME exploit om de PC van een bezoeker met een variant van de Trojan-Spy.Win32.Goldun familie te infecteren. Volgens het Finse F-Secure is het goed mogelijk dat aanvallers nog maanden en zelfs jaren dit lek zullen misbruiken.
Graphics Rendering Engine heeft uitgebracht, heeft het Unl0ck Research
Team een exploit beschikbaar gesteld waardoor het wel heel gemakkelijk
wordt om Windows machines via het WMF lek over te nemen."
Wat is de bedoeling of het nut van het beschikbaar stellen van zulke
exploits ?
Wat is het belang voor het Unl0ck Research Team ?
"Amper tien dagen nadat Microsoft een patch voor het lek in de Windows
Graphics Rendering Engine heeft uitgebracht, heeft het Unl0ck Research
Team een exploit beschikbaar gesteld waardoor het wel heel gemakkelijk
wordt om Windows machines via het WMF lek over te nemen."
Wat is de bedoeling of het nut van het beschikbaar stellen van zulke
exploits ?
Wat is het belang voor het Unl0ck Research Team ?
bakken hacken :)
voor er echte kwaadwillenden langskomen
Door deze negatieve publiciteit Microsoft dwingen zijn zaken
nu eens goed te regelen...
Hmmm, ik geloof niet zo in dat nobele streven. Verbeter de
wereld, begin bij jezelf, toch ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.