تحلیل و آنالیز آسیب پذیری CVE 2021-40444
با سلام خدمت تمامی کاربران عزیز سایت Vip Security ( امنیت ویژه )
به تازگی در تاریخ:۷ سپتامبر ۲۰۲۱ آسیب پذیری RCE در برنامه word مایکروسافت با شناسه CVE-2021-40444 شناسایی و ثبت شد آسیبپذیری ای که در محاسبهی میزان خطر طبق فرمول CVSS امتیاز 8.8 از 10 رو کسب کرده.
در داستان این آسیبپذیری، همه چیز از یک فایل سادهی Microsoft Word شروع میشه… 🧐
در این پست که همراه یک ویدیو 40 دقیقه ای برای شما علاقمندان به امنیت سایبری درست کردیم به این آسیب پذیری میپردازیم و باهم قشنگ تحلیل و آنالیز میکنیم که چطور این آسیپ پذیری رخ داده است ؟
اگر با مفهوم CVE آشنا نیستید حتما به این مقاله سر بزنید 🙂
موارد مورد نیاز برای تحلیل آسیب پذیری CVE-2021-40444 :
- سیستم عامل ویندوز
- برنامه Proccess Monitor
- برنامه Microsoft office
- پایتون ورژن 3
- یک برنامه ادیتور متن ترجیحا VSCODE
(بر روی هر کدام کلیک کنید شما رو به صفحه دانلود برنامه هدایت میکنه)
فایل های آسیب پذیری CVE-2021-40444 :
(بر روی هر کدام کلیک کنید شما رو به صفحه دانلود برنامه هدایت میکنه)
بعد از دانلود این فایل ها نیازه که شما آن ها را استخراج کنید
توجه: حتما این تحلیل را در یک ماشین مجازی انجام دهید و در آن ماشین مجازی حتما آنتی ویروس غیرفعال باشد
کد deobfuscate شده جاوا اسکریپت :
ویدیو تحلیل آسیب پذیری CVE-2021-40444 :
برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !
دوره ای در زمینه تست نفوذ وب
دوره آموزش مبانی تست نفوذ وب
توجه ! دوستان عزیز فعلا تا اطلاع ثانویه ادامه دوره ریکورد نمیشود ( بزودی برمیگردیم..
مطالب زیر را حتما مطالعه کنید
10 افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
کاربرد هوش مصنوعی ( ChatGPT ) در امنیت سایبری
autonomous system یا ASN چیست؟
تحلیل و اکسپلویت آسیب پذیری Spring4Shell
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
Thanks for the good article, I hope you continue to work as well