Office 2013 を利用した脆弱性の実証実験

Office 2013 を利用した脆弱性の実証実験

ユーザ権限でアプリを実行して、Excel のUAC許可をもらっただけで管理者でアプリを起動する実証実験ですExcelのセキュリティの設定は、「マクロの設定:警告を表示してすべてを無効にする」です実行ファイルとマクロの場所はどこでも問題ありません詳細情報: http://blog.livedoor.jp/blackwingcat/archives/1928277.html

http://www.nicovideo.jp/watch/sm28824594