Example404

Example404

MICROSOFT EQUATION 3.0 SCARICA

Posted on Author Kitaur Posted in Antivirus


    Il componente aggiuntivo Microsoft Mathematics per Word e OneNote semplifica la traccia di grafici in 2 e 3 dimensioni, il calcolo di risultati. si possono inserire in un documento anche Microsoft Equation come alternativa a questa funzionalità MathType, che puoi scaricare. example404.info › it-it › article › equation-editor-6eac7dc L'editor di equazioni (Microsoft equazione 3,0) è stato incluso nelle versioni precedenti di Word, ma è stato rimosso da tutte le versioni dell'aggiornamento.

    Nome: microsoft equation 3.0
    Formato:Fichier D’archive
    Sistemi operativi: Android. Windows XP/7/10. iOS. MacOS.
    Licenza:Solo per uso personale
    Dimensione del file: 54.82 Megabytes

    Recentemente abbiamo iniziato a osservare varie campagne malspam che sfruttano la vulnerabilità di MS Office CVE In questo articolo illustreremo, con un'analisi approfondita, una di queste campagne. Catena di attacco Fig. Questo strumento, come indica il nome, consente agli utenti di integrare equazioni matematiche nei documenti Office in forma di oggetto OLE dinamico.

    Per sfruttare la vulnerabilità, gli accanti utilizzano file RTF appositamente predisposti con estensioni doc.

    Inoltre avremo modo di semplificare espressioni ed eqauzioni in modo davvero semplice. A tal proposito, l'add-in ci torna utile anche per la scrittura di logaritmi e limiti. Facciamo click sul tastino di colore rosso che riporta la scritta "Scarica".

    Potremo iniziare subito a scrivere limiti e logaritmi. In realtà questo tipo di azione è possibile di default sulle versioni più recenti di Word, mentre quelle precedenti richiedono la presenza di questa estensione.

    Pertanto, teniamo in considerazione il passaggio precedente soltanto se abbiamo una versione di Word associata a Windows Vista o 7, o comunque risalente al massimo al In tutti i casi, comunque, possiamo aprire un nuovo progetto con la medesima modalità.

    Nella casella Programmi attualmente installati selezionare l'elenco relativo a Microsoft Office, se il programma è stato installato come parte di Office, oppure il singolo programma di Office, se il programma è stato installato singolarmente, quindi fare clic su Cambia.

    Se viene visualizzata la schermata Installazione personalizzata, selezionare la casella di controllo Personalizzazione avanzata applicazioni, quindi fare clic su Avanti.

    Fare clic sulla freccia accanto a Equation Editor, quindi su Esecuzione dal computer locale. Fare clic su Aggiorna.

    Analisi degli exploit In questa campagna, il vettore di attacco iniziale utilizza email di spam con allegati RTF creati con estensione. La Fig 3 mostra l'e-mail di spam utilizzata in questa campagna.

    Dopo il successo dell'exploit, Microsoft Equation Editor avvia il processo mshta. Qualche dettaglio in più La figura seguente è uno snap che mostra lo scenario di buffer overflow in cui 48 byte di dati vengono copiati in un buffer locale che provoca un overflow del buffer e sovrascrive il puntatore di base e restituisce l'indirizzo.

    Fig 5.

    Overflow del buffer basato su stack La figura 6 mostra l'indirizzo 0xC12 che viene sovrascritto nell'indirizzo di ritorno. WinExec call Dopo il successo dell'exploit, il processo mshta viene eseguito da WinExec che scarica ed esegue il file hta dannoso.


    Nuovi articoli: