Penyerang sering mencari kerentanan di mana mereka boleh mengeksploitasi mesin dan memasang malware. Kali ini terdapat kelemahan dalam Windows Object Linking Embedding (OLE) sedang dieksploitasi melalui Microsoft PowerPoint oleh penyerang.

Seperti yang dilaporkan oleh firma keselamatan Trend Micro, jenis antara muka yang paling biasa yang digunakan untuk mengeksploitasi kelemahan adalah penggunaan Fail Teks Kaya. Semua ini dilakukan dengan memakai penyamaran slaid PowerPoint. Modus operandi bagaimanapun agak tipikal, sebuah e-mel yang mengandungi lampiran dihantar. Kandungan dalam e-mel disusun sedemikian rupa sehingga mendapat perhatian segera dari penerima dan juga memaksimumkan peluang respons.

Nampaknya, dokumen yang dilampirkan adalah fail PPSX yang merupakan format fail yang berkaitan dengan PowerPoint. Format ini hanya menawarkan main semula slaid tetapi pilihan edit dikunci. Sekiranya fail dibuka, ia akan memaparkan teks berikut, ' CVE-2017-8570. (Kelemahan lain untuk Microsoft Office.) '.

Pada hakikatnya, pembukaan fail akan mencetuskan eksploitasi untuk kelemahan lain yang dinamakan CVE-2017-0199 dan kemudian ia akan melepaskan kod jahat melalui animasi PowerPoint. Akhirnya, fail yang dipanggil logo.doc akan dimuat turun. Dokumen itu terdiri daripada fail XML dengan kod JavaScript yang digunakan untuk menjalankan perintah PowerShell dan memuat turun program jahat bernama 'RATMAN.exe.' yang merupakan akses jauh Trojan disebut sebagai.

Trojan boleh merakam ketukan kekunci, menangkap tangkapan skrin, merakam video dan juga memuat turun malware lain. Intinya, penyerang akan mengawal komputer anda dan secara harfiah boleh menyebabkan kerosakan teruk dengan mencuri semua maklumat anda termasuk kata laluan perbankan. Penggunaan fail PowerPoint adalah sentuhan pintar sejak enjin anti virus akan mencari fail RTF.

Semua berkata dan dilakukan, Microsoft telah menambal cara kerentanan pada bulan April dan ini adalah salah satu sebab mengapa kami mencadangkan orang ramai untuk memastikan PC mereka dikemas kini. Satu lagi tip penting adalah untuk mengelakkan memuat turun lampiran dari sumber yang tidak diketahui, jangan lakukannya.