Atklāts Trojas zirgs, kas inficē jūsu datoru PowerPoint ievainojamības dēļ

PowerPoint prezentācijas jau sen ir veids, kā izplatīt ļaunprātīgu programmatūru pa e-pastu. Viņi joprojām ir. Un viņi šobrīd tos izmanto, izmantojot neaizsargātības CVE-2017-0199 priekšrocības. Drošības kļūda, kas tika atklāta un labota pagājušā gada aprīlī.

Trojas zirgs atklāja datora inficēšanu PowerPoint ievainojamības dēļ

Attiecīgā kļūme tika atklāta Microsoft Office biroja komplekta Windows objektu sasaistē un iegulšanā (OLE). Tā dēļ jebkurš hakeris varēja attālināti izpildīt kodu šādās neaizsargātajās sistēmās. Tagad drošības eksperti ir atraduši pirmo Trojas zirgu, kurš izmanto šo pašu ievainojamību.

Ievainojamība pakalpojumā PowerPoint

Tagad viņi to izmanto, izmantojot daudz modernāku ļaunprogrammatūru. Trojas zirgs ierodas e-pastā ar PowerPoin t prezentāciju. Atverot failu, tiek palaists Trojas zirgs. Pēc tam no servera tiek lejupielādēts fails un pēc tam tiek lejupielādēts RATMAN Trojan. Ar to pirāts jau iegūst atļaujas kodu izpildīt no attāluma.

Kad Trojas zirgs ir inficējis datoru, hakeriem jau ir pilnīga tā kontrole. Tādēļ viņi var instalēt citu ļaunprātīgu programmatūru vai pārņemt visu informāciju datorā. Vai pat veiciet DDoS uzbrukumus. Īsāk sakot, daudz iespēju, un neviena no tām nenāk par labu lietotājam.

Galvenais, lai izvairītos no nokļūšanas šajās briesmās, nav atvērt nezināmu e-pastu. Daudz mazāk lejupielādējiet vai atveriet pielikumus, ko viņi mums sūta. Vai tas būtu PowerPoint, vai citi formāti. Turklāt, ja esat instalējis jaunākos Microsoft drošības atjauninājumus, nevajadzētu būt problēmu, jo ievainojamība tika novērsta aprīlī. Ja neesat instalējis jaunākos drošības ielāpus, dariet to tagad.