Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Internet Explorer ‘winhlp32.exe’ ‘MsgBox()’ Remote Code Execution Vulnerability

13 sec read

A poche ore dall’annuncio viene diramato tramite exploit-db anche il codice che permette di sfruttare la vulnerabilità di Internet Explorer legata alla pressione del tasto F1 che  interagisce con i file Windows Help.

L’exploit permette di avviare una “help” non convenzionale che potrebbe contenere codice malevolo.

Possiamo trovare il sorgente dell’exploit composto da poche e semplici righe HTML al seguente link.

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Attacco ARP/DNS Spoofing per recuperare informazione private

Il blog Security Obscurity ha recentemente pubblicato un interessante video in cui mostra come un utente malintenzionato può recuperare le credenziale degli utenti che...
Andrea Draghetti
33 sec read

Lascia un commento

Rispondi

  Subscribe  
Notificami