CVSS-Wert
7.8 / 10.0
Schweregrad
Hoch
Ausnutzungsstatus
⚠ Aktive Ausnutzung
Patch-Status
✓ Patch verfügbar
Betroffene Software
Microsoft Office 2007, 2010, 2013, 2016, Office 365 (Windows)
Ausnutzungsmethode
Stack Buffer Overflow, Remote Code Execution (EQNEDT32.EXE)
MITRE ATT&CK
T1203 - Exploitation for Client Execution
Teknik Detaylar
EQNEDT32.EXE'deki buffer overflow. Kötü amaçlı Office belgesi açıldığında OLE nesnesi üzerinden shellcode çalıştırılır.
- Vektör: .doc, .xls, .rtf ekleri
- Süreç: WINWORD.EXE → EQNEDT32.EXE → payload
- AgentTesla: phishing e-posta ekleri ile yaygın dağıtım
- Yama: Kasım 2017 Office güncellemesi