Вы зашли как: Гость
Опрос
Верите ли вы в скорый выход Surface Andromeda?

Хакеры используют PowerPoint для загрузки зловреда

Напечатать страницу
16.08.2017 14:10 | Nickolay

Trend Micro сообщает о том, что хакеры стали использовать уязвимость в Windows Object Linking Embedding (OLE) не через файлы формата RTF, а через презентации PowerPoint. Таким образом, им удается загружать вредоносные приложения на компьютеры пользователей, обходя внимание антивирусов.

Для начала заражения через обычные электронные письма распространяется опасная презентация в формате PPSX, где пользователю сообщается о каком-то заказе с прикрепленным файлом с информацией. Код запускается через анимацию в слайд-шоу, используя уязвимость CVE-2017-0199, скачивается файл logo.doc. С помощью JavaScript файл запускает команду на скачивание программы RATMAN.exe через PowerShell.

Скачанный файл представляет собой троян Remcos, устанавливающим связь с определенным удаленным сервером. Троян может следить за набранным на клавиатуре текстом, делать снимки экрана, а также записывать аудио, видео, скачивать другие зловредные приложения на компьютер и дает полный доступ к компьютеру. Ранее метод скачивания через уязвимость CVE-2017-0199 проходил только через RTF-документы и поэтому на презентации антивирусы могут не реагировать.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
108.4 +0.2
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Промышленные винтовые и поршневые компрессоры высокого давления, модульные компрессорные станции. Ремонт и сервисное обслуживание компрессорной техники
Сравнить цены на ноутбуки в Киеве.
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.033 секунд (Общее время SQL: 0.009 секунд - SQL запросов: 31 - Среднее время SQL: 0.00029 секунд))