Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Хакеры используют PowerPoint для загрузки зловреда

Напечатать страницу
16.08.2017 14:10 | Nickolay

Trend Micro сообщает о том, что хакеры стали использовать уязвимость в Windows Object Linking Embedding (OLE) не через файлы формата RTF, а через презентации PowerPoint. Таким образом, им удается загружать вредоносные приложения на компьютеры пользователей, обходя внимание антивирусов.

Для начала заражения через обычные электронные письма распространяется опасная презентация в формате PPSX, где пользователю сообщается о каком-то заказе с прикрепленным файлом с информацией. Код запускается через анимацию в слайд-шоу, используя уязвимость CVE-2017-0199, скачивается файл logo.doc. С помощью JavaScript файл запускает команду на скачивание программы RATMAN.exe через PowerShell.

Скачанный файл представляет собой троян Remcos, устанавливающим связь с определенным удаленным сервером. Троян может следить за набранным на клавиатуре текстом, делать снимки экрана, а также записывать аудио, видео, скачивать другие зловредные приложения на компьютер и дает полный доступ к компьютеру. Ранее метод скачивания через уязвимость CVE-2017-0199 проходил только через RTF-документы и поэтому на презентации антивирусы могут не реагировать.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
210.33 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.048 секунд (Общее время SQL: 0.026 секунд - SQL запросов: 45 - Среднее время SQL: 0.00058 секунд))
Top.Mail.Ru