в pdf не соглашусь, раньше так же думал, либо исполнение кода в парсере( от 1кк до 5кк$ стоймости) NSO Group тому пример, буквально не так давно был слит сэмпл под MacOS, сложно с технической стороны исполнения, а так же критически затратно, либо URI ссылки, в таком случае, он будет полностью универсален, цена может варьироваться от 4к$ до /N/ суммы, в зависимости от сложности разработки, но это не silent решение, пример: appinstaller который во всю использовали TrickBot, или Ms-officecmd который, как обнаружили он сразу пошел под патч, мешура исполнения js которую вам будут вешать многие кидалы - остается мешурой.
По поводу эксплойта под ms word, поверь хватает уязвимостей сложных с технической стороны из публичных примеров CVE-2017-0261 графическая часть модуля EPS(Encapsulated PostScript) была полностью удалена, из за найденной уязвимости. https://github.com/kcufId/eps-CVE-2017-0261/tree/master/LoadEps
Последнее редактирование:
