وبلاگ

تحلیل و آنالیز آسیب پذیری CVE 2021-40444

با سلام خدمت تمامی کاربران عزیز سایت Vip Security ( امنیت ویژه )

به تازگی در تاریخ:۷ سپتامبر ۲۰۲۱ آسیب پذیری RCE در برنامه word مایکروسافت با شناسه CVE-2021-40444 شناسایی و ثبت شد  آسیب‌پذیری‌ ای که در محاسبه‌ی میزان خطر طبق فرمول CVSS امتیاز ۸٫۸ از ۱۰ رو کسب کرده.

در داستان این آسیب‌پذیری، همه چیز از یک فایل ساده‌ی Microsoft Word شروع می‌شه… 🧐

در این پست که همراه یک ویدیو ۴۰ دقیقه ای برای شما علاقمندان به امنیت سایبری درست کردیم به این آسیب پذیری میپردازیم و باهم قشنگ تحلیل و آنالیز میکنیم که چطور این آسیپ پذیری رخ داده است ؟

اگر با مفهوم CVE آشنا نیستید حتما به این مقاله سر بزنید 🙂

 

 

موارد مورد نیاز برای تحلیل آسیب پذیری CVE-2021-40444 :

(بر روی هر کدام کلیک کنید شما رو به صفحه دانلود برنامه هدایت میکنه)

 

فایل های آسیب پذیری CVE-2021-40444 :

  1. ministry.cab
  2. side.html
  3. exploit.docx

(بر روی هر کدام کلیک کنید شما رو به صفحه دانلود برنامه هدایت میکنه)

بعد از دانلود این فایل ها نیازه که شما آن ها را استخراج کنید

توجه: حتما این تحلیل را در یک ماشین مجازی انجام دهید و در آن ماشین مجازی حتما آنتی ویروس غیرفعال باشد 

 

کد deobfuscate شده جاوا اسکریپت :

 

ویدیو تحلیل آسیب پذیری CVE-2021-40444 :

برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !

دوره ای در زمینه تست نفوذ وب

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید