Automatically Stealing Password Hashes with Microsoft Outlook and OLE
随机文章发送嵌入 OLE 对象的 RTF 格式邮件窃取 Outlook 用户 NetNTLM HASH
感觉越来越多的 Office 对象和公式系列的漏洞的关键,我觉得还是那个思路,Office 模糊了执行代码和纯粹文本的界限,导致这个边界非常容易被突破。深究其原因,其实执行代码和文本,我觉得在 CPU 执行上没有任何区别,区别的是这部分数据在 CPU 的表现形式。
不知道有人有跟我这样的想法的没有。从这个思路去想,其实软件中遍布代码和文本的执行的漏洞。