Nowa metoda ataku: Złośliwe makra MS Office zyskują dostęp do jądra Windows

Nowa metoda ataku: Złośliwe makra MS Office zyskują dostęp do jądra Windows

2022-10-27 10:20 Redakcja

W świecie cyberbezpieczeństwa pojawiła się nowa, niebezpieczna technika wykorzystująca złośliwe makra w MS Office. Eksperyment przeprowadzony przez jednego z entuzjastów ujawnia, jak Office VBA Macro może wykorzystać podatny sterownik zam64.sys do eskalacji uprawnień do poziomu jądra systemu.

Autor projektu, Karan, opublikował na Twitterze szczegóły dotyczące swojego badania, które pokazuje, jak złośliwe makro może uzyskać pełne uprawnienia w Windows. Ekspert zwraca uwagę, że podatny sterownik jest używany przez oprogramowanie antywirusowe, co czyni atak jeszcze bardziej niebezpiecznym.

Cały proces składa się z dwóch faz: najpierw makro wykonuje standardowy kod, a następnie eskaluje uprawnienia do poziomu jądra. Takie techniki mogą prowadzić do poważnych zagrożeń dla bezpieczeństwa danych użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.