Zaznali so trojanec, ki okuži vaš računalnik zaradi ranljivosti v powerpoint

PowerPoint predstavitve že dolgo predstavljajo način širjenja zlonamerne programske opreme po e-pošti. Še vedno so. In trenutno jih uporabljajo tako, da izkoristijo ranljivost CVE-2017-0199. Varnostna napaka, ki so jo odkrili in odpravili lani aprila.

Trojan je odkril, da okužuje vaš računalnik zaradi ranljivosti v PowerPointu

Zadevna napaka je bila odkrita v Windows Object Linking and Embedding (OLE) v pisarniškem paketu Microsoft Office. Zaradi tega bi vsak heker lahko na daljavo izvedel kodo na tako ranljivih sistemih. Zdaj so varnostni strokovnjaki našli prvega trojanca, ki je izkoristil to isto ranljivost.

Ranljivost v PowerPointu

Zdaj to izkoristijo z veliko naprednejšo zlonamerno programsko opremo. Trojanec prispe v e-pošto s predstavitvijo PowerPoin t. Ko odprete datoteko, se trojanski program zažene. Ta nato s strežnika prenese datoteko in nato naloži RATMAN Trojan. Z njo pirat že doseže dovoljenja za daljinsko izvajanje kode.

Ko je Trojan okužil računalnik, hekerji že imajo popoln nadzor nad njim. Zato lahko v računalnik namestijo drugo zlonamerno programsko opremo ali prevzamejo vse informacije. Ali celo izvajati DDoS napade. Skratka, veliko možnosti in nobena od njih ni dobra za uporabnika.

Ključ, da se izognete tej nevarnosti, ni v odpiranju neznanega e-poštnega sporočila. In veliko manj prenesite ali odprete priloge, ki nam jih pošljejo. Naj bo to PowerPoint ali drugi formati. Če ste namestili najnovejše Microsoftove varnostne posodobitve, ne bi smelo biti težav, saj je bila ranljivost odpravljena aprila. Če še niste namestili najnovejših varnostnih popravkov, to storite zdaj.