黑客正利用Windows PPT漏洞进行恶意软件植入

据外媒报道,日前安全专家发现黑客正在利用微软PPT文件的一个漏洞实现在受害者设备中植入恶意软件的操作。

黑客正利用Windows PPT漏洞进行恶意软件植入

据了解,此次黑客利用的是“Windows对象链接嵌入”技术,该技术设计初衷和作用是将文件的一部分导出,然后用另一个编辑应用对其进行编辑和处理,一般情况下该操作主要是应用于微软PPT幻灯片上。

一、恶意软件传播途径

安全专家发现,在近期发生的攻击案例中,这些携带有恶意软件的PPT都是通过垃圾邮件进行传递的,黑客将其放置在邮件的附件中,并取名为“发货详情”。

二、恶意软件攻击方式

一旦用户下载并打开了垃圾邮件的附件文件,则会显示为“CVE-2017-8570”,然后在后台运行恶意代码,将一个名为“logo.doc”的文件下载到用户电脑中,再通过“RATMAN.exe”的文件和黑客的主机建立链接。

黑客正利用Windows PPT漏洞进行恶意软件植入

感染攻击的操作到此正式开始,用户设备就会被黑客轻易控制,隐私数据、银行凭证等一切存储于设备中的资料都会被黑客轻易获取,并且还能够实现远程控制,由于这一系列的操作都是在后台默认进行的,因此一般用户根据无法察觉!

三、安全专家建议

由于此类攻击首先是通过垃圾邮件这一渠道进行传播的,因此建议用户在接收和打开来历不明的邮件,尤其是携带可以附件的邮件的时候一定要提高警惕,如果非要进行邮件沟通,必要的话还是通过其他渠道先行和他人取得联系,确认之后再去打开邮件。

黑客正利用Windows PPT漏洞进行恶意软件植入

不得不说,通过垃圾邮件传递病毒的案例已经不是第一次发生了,包括WannaCry勒索病毒在内的多款勒索病毒软件都是打包在邮件附件中,伪装成各种受害者并不会注意的附件文件进行传播的。

本文最后更新于2017-08-19 23:10,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:黑客正利用Windows PPT漏洞进行恶意软件植入
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...