Exploatarea Powerpoint face ca ferestrele să fie vulnerabile la atacurile cibernetice
Video: Cum poti simula un atac cibernetic? 2024
Atacatorii sunt deseori în căutare de vulnerabilități prin care pot exploata mașina și instala malware. De această dată, o vulnerabilitate în încorporarea obiectelor Windows Linking Embedding (OLE) este exploatată prin Microsoft PowerPoint de către atacatori.
Conform unui raport al firmei de securitate Trend Micro, cel mai obișnuit tip de interfață care este utilizat pentru a exploata vulnerabilitatea este utilizarea fișierului Rich Text. Toate acestea se realizează prin purtarea unei mascarate de prezentări de diapozitive PowerPoint. Modulul operandi este însă destul de tipic, este trimis un e-mail care conține un atașament. Conținutul din e-mail este readaptat astfel încât să obțină atenția imediată a destinatarului și să maximizeze, de asemenea, șansele unui răspuns.
Aparent, documentul atașat este un fișier PPSX care este un format de fișier asociat cu PowerPoint. Acest format oferă doar redarea diapozitivelor, dar opțiunile de editare sunt blocate. În cazul în care fișierul este deschis, acesta va afișa doar următorul text, „ CVE-2017-8570. (O altă vulnerabilitate pentru Microsoft Office.) '.
În realitate, deschiderea fișierului va declanșa o exploatare pentru o altă vulnerabilitate numită CVE-2017-0199 și apoi va descărca codul rău intenționat prin animațiile PowerPoint. În cele din urmă, va fi descărcat un fișier numit logo.doc. Documentul este format dintr-un fișier XML cu cod JavaScript care este utilizat pentru a rula o comandă PowerShell și pentru a descărca programul rău intenționat numit 'RATMAN.exe'. care este un troian cu acces la distanță la care se face referire.
Troianul poate înregistra apăsări de taste, captură capturi de ecran, înregistrează videoclipuri și poate descărca și alte programe malware. În esență, atacatorul va deține controlul deplin al computerului dvs. și poate provoca literalmente daune severe prin furtul tuturor informațiilor dvs., inclusiv parolele bancare. Utilizarea fișierului PowerPoint este o atingere inteligentă, deoarece motorul anti-virus va căuta fișierul RTF.
Toate acestea fiind spuse și făcute, Microsoft a plasat deja calea vulnerabilității în aprilie și acesta este unul dintre motivele pentru care le recomandăm oamenilor să păstreze actualizarea PC-ului. Un alt sfat esențial este să evitați descărcarea de atașamente din surse necunoscute, pur și simplu nu o faceți.
Patch-ul de topire Windows 7 face ca PC-urile să fie și mai vulnerabile la amenințări
Cu câteva săptămâni în urmă, Microsoft a lansat rapid un patch pentru a remedia vulnerabilitățile de securitate Spectre și Meltdown persistând în Windows 7. Din păcate, lucrurile nu au sfârșit așa cum a fost planificat, deoarece patch-ul companiei Meltdown a declanșat chiar mai multe probleme de securitate. Patch-ul a adus mai multe defecte pe Windows 7, permițând tuturor aplicațiilor la nivel de utilizator să citească conținut ...
Ferestre învechite și adică versiuni utilizate în continuare de multe companii, ceea ce face ca atacurile malware să fie iminente
Într-un articol recent, v-am informat că dinozaurul Windows XP este viu și lovit, fiind condus de aproape 11% din calculatoarele lumii. Același lucru este valabil și pentru fratele său, Internet Explorer. Mai rău chiar, potrivit unui studiu recent al Duo Security, 25% dintre companii folosesc versiuni IE depășite, expunându-se la amenințări malware importante. Duo ...
Preveniți atacurile de ransomware cu imunizatorul cibernetice
Cyberghost, dezvoltatorul CyberGhost VPN, a lansat un nou program numit CyberGhost Petya Immunizer care promite să vă protejeze sistemul împotriva ransomware-ului Petya. CyberGhost Immunizer caracterizează Ransomware-ul a devenit o amenințare serioasă. Ca atare, multe universități, companii de software și organizații din toată lumea iau măsuri de precauție pentru a-și proteja sistemele de ...
