Microsoft PowerPoint используется для скачивания вредоносных приложений

Виталий Стриж, 22 августа 2017 в 06:34. 54

Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.

Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.

На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.

Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.

Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.

Источник

Публикации по теме
Подключение торгового эквайринга на выгодных условиях 07 сентября 2021, 17:22 Подключение торгового эквайринга на выгодных условиях

Подключение торгового эквайринга позволяет увеличить количество клиентов торговой точки. Теперь у вас смогут расплачиваться люди, которые не имеют при себе наличных. Оплаты товаров и услуг банковской картой набирают все большую Популярность. многие не хотят платить наличными. Оплата картой...

Покупка лекарств через сервис онлайн бронирования ЗдравСити 18 августа 2021, 18:52

Разнообразие современных медицинских препаратов позволяет эффективно бороться с большинством заболеваний. После похода к врачу каждый пациент получает определенный список лекарств, которые нужно быстро купить для скорейшего выздоровления.В аптеках представлено большинство самых...

Покупка лекарств через сервис онлайн бронирования ЗдравСити
Наш обзор интернет-магазина www.123.ru 18 августа 2021, 16:52 Наш обзор интернет-магазина www.123.ru

В этой статье мы расскажем, чем занимается и как работает один из крупнейших интернет-гипермаркетов Рунета, что можно найти на страницах его каталога, как оформить покупку с доставкой и т. д. Не обойдется, конечно, и без субъективных суждений в стиле «понравилось/не понравилось».Первое, что бросилось...