De afgelopen maanden zijn er tal van beveiligingslekken in Microsoft Office gevonden en misbruikt door allerlei malware. Sommige lekken zorgden voor geheugen corruptie, buffer overflows of het verhogen van rechten, maar in alle gevallen kon een kwetsbaar systeem worden overnomen. Afgelopen weekend werd zelfs een mogelijk nieuw beveiligingslek ontdekt, dit keer in PowerPoint.
Het is daarom belangrijk om te weten hoe de beveiligingsstructuur van Office in elkaar zit en waar de mogelijke injectie punten zich bevinden. Dit artikel beschrijft Microsoft Office's OLE Structured Storage en de manier waarop de recente dropper programma's en andere exploits werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.