Ejecutando codigo desde -MSWord-
En este post les hablare de la falla que fue encontrada por la gente de sensepost. Lo que nos permite esta vulneravilidad es poder ejecutar código desde un documento Word o Ecxel, que significa esto que un atacante podrÃa ejecutar comandos maliciosos para comprometer una maquina y tener acceso a ella.
Esta falla es gracias al protocolo "DDE" este envÃa mensajes entre aplicaciones que comparten datos y usa memoria compartida para intercambiar datos entre aplicaciones. Las aplicaciones usan este protocolo para trasferencias de datos únicas y para intercambios continuos en los que las aplicaciones se envÃan actualizaciones entre si.
Bien lo primero que haremos será abrir Word y crear un nuevo documento y seguimos los siguientes pasos.
> insert
> quick parts
> field
Luego elegimos la opción Formula.
Nos saldrá en campo con un texto lo que haremos será presionar right click sobre el y luego
> Toggle field codes
y pondremos el siguiente comando
> {DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }
Guardamos el documento y luego lo ejecutamos.
Nos saldrán 2 mensajes en los cuales debemos marcar "si" en ambos para que se pueda ejecutar el cmd.
Listo una vez aceptemos se ejecuta el .exe
Esto fue solo de ejemplo ya que podrÃamos ejecutar código maliciosos como comandos powershell para comprometer una maquina vÃctima, cabe decir que la victima debe marcar "si" en ambos mensajes para que se ejecute el comando que deseemos.
Espero que les haya gustado no olviden compartir y suscribirse.
0 Comments