Automatically Stealing Password Hashes with Microsoft Outlook and OLE

发送嵌入 OLE 对象的 RTF 格式邮件窃取 Outlook 用户 NetNTLM HASH

感觉越来越多的 Office 对象和公式系列的漏洞的关键，我觉得还是那个思路，Office 模糊了执行代码和纯粹文本的界限，导致这个边界非常容易被突破。深究其原因，其实执行代码和文本，我觉得在 CPU 执行上没有任何区别，区别的是这部分数据在 CPU 的表现形式。

不知道有人有跟我这样的想法的没有。从这个思路去想，其实软件中遍布代码和文本的执行的漏洞。