Microsoft PowerPoint используется для скачивания вредоносных приложений
Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.
Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.
На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.
Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.
Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.

Построить процветающий бизнес достаточно сложно, особенно если руководитель не имеет опыта в нужной сфере и осуществляет это самостоятельно, без партнеров. Любое управление имеет множество тонкостей, запутаться в которых очень просто, начиная от подбора сотрудников в штат и выбора реализуемой...
Удаленная работа – идеальная возможность для заработка прямо у себя дома. Желательно, чтобы занятость соответствовала запросам современного человека: достойная заработная плата, социальный пакет, комфортный график, приятные коллеги и т.д. Давайте разбираться в том, реально ли в принципе получить...


Россию захлестнула волна митингов. Каждые выходные представители оппозиции организуют несанкционированные акции протестов. Единственная их цель – раскачать политическую ситуацию в России перед выборами. Западные страны им вторят. Для этого подключены все ресурсы. Задействован популярный...
-
04 июля 2017, 20:55
Был представлен смартфон ASUS ZenFone 4 Max
-
30 июня 2017, 22:24
Facebook поможет пользователям в поиске Wi-Fi
-
24 июня 2017, 22:10
Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
-
20 июня 2017, 22:35
В работе Skype произошел серьезный сбой
-
16 июня 2017, 23:06
Состоялся анонс YotaPhone 3
-
12 июня 2017, 22:26
Компания Microsoft представила игровую консоль Xbox One X
-
07 июня 2017, 11:56
Samsung представил новую линейку смартфонов Galaxy J
-
05 июня 2017, 22:14
Apple представила новинки на WWDC 2017
-
01 июня 2017, 21:40
Microsoft добавила в Skype аналог «Историй»
-
22 мая 2017, 20:40
Android Pay заработает в России 23 мая
-
06 декабря 2019, 12:59
Онлайн казино НетГейм — это азартный отдых