Researchers of SensePost published an interesting and slick way to execute code on a target computer using Microsoft Office – but without the macros or memory corruptions. This technique has recently been publicized following a Microsoft decision that this functionality is a feature by design and will not be removed. The technique relies on dynamic data exchange, or […]

Read More →

Bildiğiniz üzere TRAPMINE olarak 5 haziran tarihinde, NSA EsteemAudit exploit’inin sömürdüğü güvenlik zafiyetini kapatan üçüncü parti ücretsiz bir yama yayınlamıştık. Bu yamanın detaylarını sizlerle paylaşmak istiyoruz. Öncelikle yamayı geliştirme aşamasında bizi en çok zorlayan nokta,  Shadow Brokers grubunun sızdırdığı FuzzBanch arşivi içindeki EsteemAudit exploitini , Windows Server 2003 sistemlere karşı başarılı bir şekilde çalıştırıp, zafiyeti […]

Read More →