Powerpoint-utnyttjande gör fönster sårbara för cyberattacker
Video: Cyber security PowerPoint presentation 2024
Angripare söker ofta efter sårbarheter genom vilka de kan utnyttja maskinen och installera skadlig programvara. Den här gången utnyttjas en sårbarhet i Windows Object Linking Embedding (OLE) via Microsoft PowerPoint av angriparna.
Enligt en rapport från säkerhetsföretaget Trend Micro är den vanligaste typen av gränssnitt som används för att utnyttja sårbarheten användningen av Rich Text File. Allt detta görs genom att bära en maskerad av PowerPoint-bildspel. Modusen operandi är dock ganska typisk, ett e-postmeddelande som innehåller en bilaga skickas. Innehåll i e-postmeddelandet är klargjort på ett sådant sätt att det får mottagarens omedelbara uppmärksamhet och också maximerar chansen för ett svar.
Uppenbarligen är det bifogade dokumentet en PPSX-fil som är ett filformat associerat med PowerPoint. Detta format erbjuder endast uppspelning av bilden men redigeringsalternativen är låsta. Om filen öppnas kommer den bara att visa följande text, ' CVE-2017-8570. (En annan sårbarhet för Microsoft Office.) '.
I verkligheten kommer öppning av filen att utlösa ett utnyttjande av en annan sårbarhet som heter CVE-2017-0199 och sedan kommer den att ladda ner den skadliga koden via PowerPoint-animationerna. Så småningom kommer en fil som heter logo.doc att laddas ner. Dokumentet består av en XML-fil med JavaScript-kod som används för att köra ett PowerShell-kommando och ladda ner det skadliga programmet som heter 'RATMAN.exe.' som är en Trojan med fjärråtkomst som kallas.
Trojan kan spela in tangenttryckningar, fånga skärmdumpar, spela in videor och även ladda ner annan skadlig programvara. I huvudsak kommer angriparen att ha full kontroll över din dator och bokstavligen kan orsaka allvarlig skada genom att stjäla all din information inklusive banklösenord. Användningen av PowerPoint-filen är en smart touch eftersom antivirusmotorn söker efter RTF-fil.
Allt sagt, Microsoft har redan korrigerat sårbarheten långt tillbaka i april och det är en av orsakerna till att vi föreslår att folk håller sin dator uppdaterad. Ännu ett viktigt tips är att undvika att ladda ner bilagor från okända källor, gör det bara inte.
Eset släpper foreverblue-sårbarhetscheckverktyget för verifiering av cyberattacker
ESET utvecklade ett enkelt skript för att kontrollera om din version av Windows redan har korrigerats mot WannaCry ransomware. ESET introducerar en lösning: EternalBlue Vulnerability Checker ESET är utvecklarföretaget för det välkända NOD32 Antivirus och ger ut användarna en hand genom att lansera en bonusapp som heter EternalBlue Vulnerability Checker, ett enkelt skript till ...
Windows 7 meltdown patch gör dator ännu mer sårbara för hot
För några veckor sedan rullade Microsoft snabbt ut en patch för att fixa säkerhetsproblemen i Specter och Meltdown som kvarstår i Windows 7. Tyvärr slutade inte saker som planerat eftersom företagets Meltdown-patch faktiskt utlöste ännu fler säkerhetsproblem. Patchen gav fler brister i Windows 7, vilket gör att alla appar på användarnivå kan läsa innehåll ...
Hur tar man bort popup-fönster för teknisk support i fönster?
Hackare sover aldrig, vi vet alla detta. Det verkar dock som att antalet hackattacker har ökat den senaste tiden, med fler och fler Windows-användare som rapporterar sådana händelser. Hackare är smarta människor, och de använder olika metoder för att komma åt din dator: de skickar e-postmeddelanden som låtsas vara från Microsofts supportteam, eller så ...