Microsoft PowerPoint используется для скачивания вредоносных приложений
Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.
Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.
На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.
Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.
Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем...
Часто в интернете можно встретить сокращенную ссылку с набором символом, глядя на неё совершенно непонятно, куда ведёт эта ссылка. Хочется чтобы сразу было ясно, что вы увидите, если по ней перейдете. Интересно как делать такие красивые и понятные каждому ссылки? Есть такой новый и бесплатный сервис...


Операции на Форексе совершаются определенными объемами, так называемыми лотами. Стандартный объем сделки — 1 лот. Если говорить о том, сколько это в денежном эквиваленте, то одна позиция равняется 100 000 единиц базовой валюты. Базовой называется валюта, которая стоит на первом месте в валютной паре....
-
04 июля 2017, 20:55
Был представлен смартфон ASUS ZenFone 4 Max
-
30 июня 2017, 22:24
Facebook поможет пользователям в поиске Wi-Fi
-
24 июня 2017, 22:10
Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
-
20 июня 2017, 22:35
В работе Skype произошел серьезный сбой
-
16 июня 2017, 23:06
Состоялся анонс YotaPhone 3
-
12 июня 2017, 22:26
Компания Microsoft представила игровую консоль Xbox One X
-
07 июня 2017, 11:56
Samsung представил новую линейку смартфонов Galaxy J
-
05 июня 2017, 22:14
Apple представила новинки на WWDC 2017
-
01 июня 2017, 21:40
Microsoft добавила в Skype аналог «Историй»
-
22 мая 2017, 20:40
Android Pay заработает в России 23 мая
-
24 февраля 2021, 14:56
Лучшие партнерки для онлайн казино