CVE-2015-6172 BadWinmail

显示全部楼层 · 发表于 2016-1-6 20:49:58

http://www.freebuf.com/vuls/90473.html

安全专家研究发现，其中的一个漏洞（cve-2015-6172），攻击者通过以“特定打包的微软Office文件”作为附件，由Outlook 发送邮件给目标用户，可允许远程代码执行。

显示全部楼层 · 发表于 2016-1-6 20:57:33

Bitdefender：1

显示全部楼层 · 发表于 2016-1-6 20:57:37

NIS 扫描全miss，未知格式不双击

显示全部楼层 · 发表于 2016-1-6 20:58:37

显示全部楼层 · 发表于 2016-1-6 21:00:36

cwl12315 发表于 2016-1-6 20:57
NIS 扫描全miss，未知格式不双击

RTF格式，期待你测试诺顿

显示全部楼层 · 发表于 2016-1-6 21:03:53

卡巴全部 miss

显示全部楼层 · 发表于 2016-1-6 21:14:59

230f4 发表于 2016-1-6 21:00
RTF格式，期待你测试诺顿

虚拟机里没Office，写字板打开貌似没用处

显示全部楼层 · 发表于 2016-1-6 21:16:31

cwl12315 发表于 2016-1-6 21:14
虚拟机里没Office，写字板打开貌似没用处

真可惜

显示全部楼层 · 发表于 2016-1-6 21:22:14

显示全部楼层 · 发表于 2016-1-6 22:38:01

230f4 发表于 2016-1-6 21:22
http://bbs.kafan.cn/thread-1872984-1-1.html
http://bbs.kafan.cn/thread-1872986-1-1.html
http://bbs ...

装了office 2013，双击无动静。看了下文章，利用的outlook，直接打开应该无效？

[可疑文件] CVE-2015-6172 BadWinmail