黑客正利用Windows PPT漏洞进行恶意软件植入 - 栋科技

据外媒报道，日前安全专家发现黑客正在利用微软PPT文件的一个漏洞实现在受害者设备中植入恶意软件的操作。

据了解，此次黑客利用的是“Windows对象链接嵌入”技术，该技术设计初衷和作用是将文件的一部分导出，然后用另一个编辑应用对其进行编辑和处理，一般情况下该操作主要是应用于微软PPT幻灯片上。

一、恶意软件传播途径

安全专家发现，在近期发生的攻击案例中，这些携带有恶意软件的PPT都是通过垃圾邮件进行传递的，黑客将其放置在邮件的附件中，并取名为“发货详情”。

二、恶意软件攻击方式

一旦用户下载并打开了垃圾邮件的附件文件，则会显示为“CVE-2017-8570”，然后在后台运行恶意代码，将一个名为“logo.doc”的文件下载到用户电脑中，再通过“RATMAN.exe”的文件和黑客的主机建立链接。

感染攻击的操作到此正式开始，用户设备就会被黑客轻易控制，隐私数据、银行凭证等一切存储于设备中的资料都会被黑客轻易获取，并且还能够实现远程控制，由于这一系列的操作都是在后台默认进行的，因此一般用户根据无法察觉！

三、安全专家建议

由于此类攻击首先是通过垃圾邮件这一渠道进行传播的，因此建议用户在接收和打开来历不明的邮件，尤其是携带可以附件的邮件的时候一定要提高警惕，如果非要进行邮件沟通，必要的话还是通过其他渠道先行和他人取得联系，确认之后再去打开邮件。

不得不说，通过垃圾邮件传递病毒的案例已经不是第一次发生了，包括WannaCry勒索病毒在内的多款勒索病毒软件都是打包在邮件附件中，伪装成各种受害者并不会注意的附件文件进行传播的。