Olyan trójai fedez fel, amely megfertőzi a számítógépet a powerpoint sebezhetősége miatt

A PowerPoint prezentációk már régóta a rosszindulatú programok e-mailben történő terjesztésének egyik módja. Még mindig vannak. És jelenleg kihasználják a CVE-2017-0199 biztonsági rés előnyeit. Biztonsági hiba, amelyet tavaly áprilisban fedeztek fel és kijavítottak.

A trójai a PowerPoint sebezhetősége miatt észlelte a számítógépét

A kérdéses hibát a Microsoft Office Office Suite Windows Object Linking and Embedés (OLE) programjában fedezték fel. Emiatt bármely hacker távolról végrehajthatja a kódot ilyen érzékeny rendszerekben. A biztonsági szakértők most megtalálták az első trójai, amely ugyanazt a sebezhetőséget kihasználta.

A PowerPoint biztonsági rése

Most már sokkal fejlettebb rosszindulatú programok használatával élnek ki az előnyeiből. A trójai e-mailen érkezik egy PowerPoin t bemutatóval. A fájl megnyitásakor a trójai fut. Ezután letölt egy fájlt a szerverről, majd letölt a RATMAN trójai. Ezzel a kalóz már megkapja az engedélyeket a kód távoli végrehajtására.

Amikor a trójai megfertőzte a számítógépet, a hackerek már teljes ellenőrzése alatt tartják a számítógépet. Ezért telepíthetnek más rosszindulatú programokat, vagy átvehetik az összes információt a számítógépen. Vagy végezzen DDoS támadásokat. Röviden: sok lehetőség, és egyik sem jó a felhasználó számára.

A veszély e veszélybe kerülésének elkerülése szempontjából nem az, hogy ismeretlen e-mailt nyisson meg. Sokkal kevesebb letölt vagy nyit meg azokat a mellékleteket, amelyeket küld nekünk. Legyen a PowerPoint vagy más formátum. Ha a legfrissebb Microsoft biztonsági frissítéseket telepítette, akkor sem szabad gondot okozni, mivel a biztonsági rést áprilisban javították ki. Ha még nem telepítette a legújabb biztonsági javításokat, akkor tegye meg most.