Havainnut troijalaisen, joka tartuttaa tietokoneesi Powerpointin haavoittuvuuden vuoksi

PowerPoint-esitykset ovat jo pitkään olleet tapa levittää haittaohjelmia sähköpostitse. He ovat edelleen. Ja he hyödyntävät niitä tällä hetkellä hyödyntämällä haavoittuvuutta CVE-2017-0199. Turvallisuusvirhe, joka havaittiin ja korjattiin viime huhtikuussa.

Troijalainen havaitsi tietokoneesi tartunnan PowerPointin haavoittuvuuden vuoksi

Kyseinen virhe havaittiin Microsoft Office Office -sovelluksen Windows Object Linking and Embedding (OLE) -sovelluksessa. Sen takia kuka tahansa hakkeri voi suorittaa koodin etäyhteyden kautta tällaisissa haavoittuvissa järjestelmissä. Nyt turvallisuusasiantuntijat ovat löytäneet ensimmäisen troijalaisen, joka hyödyntää samaa haavoittuvuutta.

PowerPointin haavoittuvuus

Nyt he hyödyntävät sitä käyttämällä paljon edistyneempiä haittaohjelmia. Troijalainen saapuu sähköpostiin PowerPoin t -esityksen kanssa. Kun avaat tiedoston, troijalainen juosta. Tämän jälkeen tiedosto ladataan palvelimelta ja sitten RATMAN-troijalainen ladataan. Sen avulla merirosvo saavuttaa jo luvat suorittaa koodi etänä.

Kun troijalainen on saastuttanut tietokoneen, hakkerit hallitsevat sen jo täysin. Siksi he voivat asentaa muita haittaohjelmia tai ottaa haltuunsa kaikki tietokoneella olevat tiedot. Tai jopa suorittaa DDoS-hyökkäyksiä. Lyhyesti sanottuna, monia vaihtoehtoja, ja yksikään niistä ei ole hyödyllinen käyttäjälle.

Tärkeintä välttämään tämän vaaran joutumista ei ole tuntemattomien sähköpostien avaaminen. Ja paljon vähemmän lataa tai avaa liitteitä, jotka he lähettävät meille. Olipa se PowerPoint tai muut muodot. Jos olet asentanut uusimmat Microsoftin tietoturvapäivitykset, ongelmia ei pitäisi olla, koska haavoittuvuus korjattiin huhtikuussa. Jos et ole asentanut uusimpia suojauskorjauksia, tee se nyt.