Aptiktas Trojos arklys, užkrečiantis jūsų kompiuterį dėl „PowerPoint“ pažeidžiamumo

„PowerPoint“ pristatymai jau seniai yra būdas skleisti kenkėjiškas programas el. Paštu. Jie vis dar yra. Ir šiuo metu jie naudojasi jomis pasinaudodami pažeidžiamumu CVE-2017-0199. Saugumo trūkumas, kuris buvo aptiktas ir ištaisytas praėjusių metų balandį.

Trojanas užkrėtė jūsų kompiuterį dėl „PowerPoint“ pažeidžiamumo

Aptariama klaida buvo aptikta „Microsoft Office Office Suite“ „ Windows Object Linking and Embedding“ (OLE). Dėl šios priežasties bet koks įsilaužėlis gali nuotoliniu būdu vykdyti kodą tokiose pažeidžiamose sistemose. Dabar saugumo ekspertai rado pirmąjį Trojos arklys, kuris pasinaudojo tuo pačiu pažeidžiamumu.

„PowerPoint“ pažeidžiamumas

Dabar jie tuo pasinaudoja naudodamiesi kur kas sudėtingesne kenkėjiška programa. Trojas atvyksta el. Laišku su „ PowerPoin t“ pristatymu. Kai atidarote failą, Trojos arklys paleidžiamas. Tada atsisiųsite failą iš serverio ir atsiųsite „RATMAN Trojan“. Su tuo piratas jau gauna leidimus vykdyti kodą nuotoliniu būdu.

Kai Trojos arklys užkrėtė kompiuterį, įsilaužėliai jau gali visiškai jį valdyti. Todėl jie gali įdiegti kitą kenkėjišką programą arba perimti visą kompiuterio informaciją. Arba net vykdykite DDoS atakas. Trumpai tariant, daug variantų, ir nė vienas iš jų nėra naudingas vartotojui.

Svarbiausia, kad nepatektumėte į šį pavojų, nėra atidaryti nežinomų el. Pašto adresų. Daug mažiau atsisiųskite ar atidarykite priedus, kuriuos jie mums atsiuntė. Ar tai būtų „PowerPoint“, ar kiti formatai. Be to, jei įdiegėte naujausius „Microsoft“ saugos naujinimus, problemų neturėtų kilti, nes pažeidžiamumas buvo ištaisytas balandžio mėn. Jei dar neįdiegėte naujausių saugos pataisų, padarykite tai dabar.