Hola a todos....

Este modulo explota una vulnerabilidad encontrada en la función ClickOnce de Microsoft Office. Cuando se maneja un documento con macros la aplicación no reconoce ciertas extensiones de archivo como ejecutables maliciosos, los cuales pueden ser usados para sobrepasar los mensajes de advertencia de office. Esto puede permitir a los atacantes incitar a las víctimas a abrir documentos maliciosos, los cuales cargaran el Payload (ya sea en python o ruby).

Enlace: Nyxbone - Metasploit: MS12-005 Microsoft Office ClickOnce Unsafe Object Package Handling Vulnerability


Salu2


Mosh