【iThome新聞】紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行

來源
iThome新聞

內容
資安公司TrustedSec發布了紅隊滲透工具Specula,能夠將微軟Outlook轉為C2信標,以執行遠端程式碼。該工具利用Outlook之前被發現且認為已被修補的舊漏洞CVE-2017-11774,遠端控制受感染的系統,並可長期潛伏在系統中執行惡意行動。