Powerpoint mengeksploitasi membuat tingkap terdedah kepada serangan siber
Video: powerpoint not responding ( Solved) 2024
Penyerang sering mencari kerentanan di mana mereka boleh mengeksploitasi mesin dan memasang malware. Kali ini terdapat kelemahan dalam Windows Object Linking Embedding (OLE) sedang dieksploitasi melalui Microsoft PowerPoint oleh penyerang.
Seperti yang dilaporkan oleh firma keselamatan Trend Micro, jenis antara muka yang paling biasa yang digunakan untuk mengeksploitasi kelemahan adalah penggunaan Fail Teks Kaya. Semua ini dilakukan dengan memakai penyamaran slaid PowerPoint. Modus operandi bagaimanapun agak tipikal, sebuah e-mel yang mengandungi lampiran dihantar. Kandungan dalam e-mel disusun sedemikian rupa sehingga mendapat perhatian segera dari penerima dan juga memaksimumkan peluang respons.
Nampaknya, dokumen yang dilampirkan adalah fail PPSX yang merupakan format fail yang berkaitan dengan PowerPoint. Format ini hanya menawarkan main semula slaid tetapi pilihan edit dikunci. Sekiranya fail dibuka, ia akan memaparkan teks berikut, ' CVE-2017-8570. (Kelemahan lain untuk Microsoft Office.) '.
Pada hakikatnya, pembukaan fail akan mencetuskan eksploitasi untuk kelemahan lain yang dinamakan CVE-2017-0199 dan kemudian ia akan melepaskan kod jahat melalui animasi PowerPoint. Akhirnya, fail yang dipanggil logo.doc akan dimuat turun. Dokumen itu terdiri daripada fail XML dengan kod JavaScript yang digunakan untuk menjalankan perintah PowerShell dan memuat turun program jahat bernama 'RATMAN.exe.' yang merupakan akses jauh Trojan disebut sebagai.
Trojan boleh merakam ketukan kekunci, menangkap tangkapan skrin, merakam video dan juga memuat turun malware lain. Intinya, penyerang akan mengawal komputer anda dan secara harfiah boleh menyebabkan kerosakan teruk dengan mencuri semua maklumat anda termasuk kata laluan perbankan. Penggunaan fail PowerPoint adalah sentuhan pintar sejak enjin anti virus akan mencari fail RTF.
Semua berkata dan dilakukan, Microsoft telah menambal cara kerentanan pada bulan April dan ini adalah salah satu sebab mengapa kami mencadangkan orang ramai untuk memastikan PC mereka dikemas kini. Satu lagi tip penting adalah untuk mengelakkan memuat turun lampiran dari sumber yang tidak diketahui, jangan lakukannya.
Patch patch Windows 7 membuat PC lebih terdedah kepada ancaman
Beberapa minggu yang lalu, Microsoft dengan cepat melancarkan patch untuk menetapkan kelemahan keselamatan Specter dan Meltdown yang berlarutan di Windows 7. Malangnya, perkara tidak berakhir seperti yang dirancang kerana patch Meltdown syarikat sebenarnya mencetuskan lebih banyak isu keselamatan. Patch membawa lebih banyak kelemahan pada Windows 7, membolehkan semua aplikasi peringkat pengguna membaca kandungan ...
Hacker boleh mengeksploitasi mod selamat dalam tingkap untuk melancarkan serangan keselamatan
Apabila anda memikirkan Mod Selamat, persatuan pertama anda mengurangkan risiko daripada serangan berniat jahat untuk komputer anda. Oleh kerana Safe Mode berjalan hanya penting, program parti pertama di Windows, ia sering digunakan untuk menetapkan pelbagai masalah keselamatan dan sistem lain. Walau bagaimanapun, terdapat satu percanggahan. Walaupun tujuan Safe Mode adalah untuk menyediakan persekitaran tanpa risiko, ...
PC windows 1M masih terdedah kepada serangan malware bluekeep
Laporan terkini menunjukkan bahawa sekitar 1 juta peranti Windows masih terdedah kepada serangan BlueKeep. Pasang patch keselamatan terkini sekarang.