L'exploit di Powerpoint rende Windows vulnerabile agli attacchi informatici
Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc 2024
Gli aggressori sono spesso alla ricerca di vulnerabilità attraverso le quali possono sfruttare la macchina e installare malware. Questa volta una vulnerabilità nell'Object Linking Embedding (OLE) di Windows viene sfruttata dagli aggressori tramite Microsoft PowerPoint.
Secondo un rapporto della società di sicurezza Trend Micro, il tipo più comune di interfaccia utilizzata per sfruttare la vulnerabilità è l'uso di Rich Text File. Tutto ciò avviene indossando una mascherata di presentazioni PowerPoint. Il modus operandi è tuttavia piuttosto tipico, viene inviata un'e-mail contenente un allegato. Il contenuto dell'e-mail viene preparato in modo tale da ottenere l'attenzione immediata del destinatario e massimizzare anche le possibilità di una risposta.
Apparentemente, il documento allegato è un file PPSX che è un formato di file associato a PowerPoint. Questo formato offre solo la riproduzione della diapositiva ma le opzioni di modifica sono bloccate. Nel caso in cui il file venga aperto, verrà visualizzato solo il seguente testo, ' CVE-2017-8570. (Un'altra vulnerabilità per Microsoft Office.) '.
In realtà, l'apertura del file attiverà un exploit per un'altra vulnerabilità denominata CVE-2017-0199 e quindi scaricherà il codice dannoso tramite le animazioni di PowerPoint. Alla fine, verrà scaricato un file chiamato logo.doc. Il documento è costituito da un file XML con codice JavaScript che viene utilizzato per eseguire un comando PowerShell e scaricare il programma dannoso chiamato "RATMAN.exe". che è un Trojan di accesso remoto indicato come.
Il Trojan può registrare sequenze di tasti, acquisire schermate, registrare video e anche scaricare altri malware. In sostanza, l'attaccante avrà il pieno controllo del tuo computer e può letteralmente causare gravi danni rubando tutte le tue informazioni, comprese le password bancarie. L'uso del file PowerPoint è un tocco intelligente poiché il motore antivirus cercherà il file RTF.
Detto questo, Microsoft ha già corretto la vulnerabilità ad aprile e questo è uno dei motivi per cui consigliamo alle persone di mantenere aggiornato il proprio PC. Un altro suggerimento per eccellenza è quello di evitare il download di allegati da fonti sconosciute, ma non farlo.
Eset rilascia lo strumento di controllo delle vulnerabilità eternalblue per la verifica degli attacchi informatici
ESET ha sviluppato un semplice script per verificare se la tua versione di Windows è già stata patchata con il ransomware WannaCry. ESET introduce una soluzione: EternalBlue Vulnerability Checker ESET è la società di sviluppo del noto NOD32 Antivirus e sta dando una mano agli utenti lanciando un'app bonus chiamata EternalBlue Vulnerability Checker, un semplice script per ...
Swift implementa una nuova sicurezza per fermare gli attacchi informatici mentre gli hacker fanno milioni
SWIFT è un sistema che opera come mezzo di comunicazione tra banche ed entità finanziarie in tutto il mondo. Ultimamente, SWIFT è stato oggetto di ingenti attacchi informatici che hanno provocato il furto di oltre $ 100 milioni, che ha portato le persone responsabili ad agire e attuare nuove misure di sicurezza per ...
Presto potresti essere in grado di acquistare Windows 10 a un prezzo inferiore dopo gli ultimi attacchi informatici
Uno sconto sostanziale per Windows 10 è in discussione da India e Microsoft perché il paese vuole incoraggiare gli utenti indiani ad aggiornare i loro sistemi, soprattutto dopo gli ultimi attacchi informatici come il ransomware WannaCry. Numeri di Windows 10 Al momento, oltre il 94% dei sistemi indiani esegue Windows, ma solo un ...
