powerpointの脆弱性によりPCに感染するトロイの木馬を検出しました

PowerPointプレゼンテーションは、長い間、電子メールを介してマルウェアを拡散させる方法でした。 彼らはまだです。 そして現在、脆弱性CVE-2017-0199を利用してそれらを利用しています。 昨年4月に検出および修正されたセキュリティの欠陥。

トロイの木馬は、PowerPointの脆弱性によるPCへの感染を検出しました

問題の障害は、Microsoft OfficeオフィススイートのWindows Object Linking and Embedding （OLE）で検出されました。 そのため、ハッカーはそのような脆弱なシステム上でリモートからコードを実行できます。 現在、セキュリティの専門家は、この同じ脆弱性を悪用する最初のトロイの木馬を発見しました。

PowerPointの脆弱性

今では、 はるかに高度なマルウェアを使用してそれを利用しています 。 このトロイの木馬は、 PowerPoin t プレゼンテーションを含む電子メールで届きます。 ファイルを開くと、トロイの木馬が実行されます。 これにより、サーバーからファイルがダウンロードされ 、 RATMANトロイの木馬がダウンロードされます 。 これにより、海賊はコードをリモートで実行する権限をすでに取得しています。

トロイの木馬がコンピューターに感染したとき、 ハッカーはすでにコンピューターを完全に制御しています。 したがって、他のマルウェアをインストールしたり、コンピューター上のすべての情報を乗っ取ったりする可能性があります。 または、 DDoS攻撃も実行します。 要するに、多くのオプションがあり、それらのどれもユーザーに適していません。

この危険に陥ることを避けるための鍵は、未知の電子メールを開かないことです。 そして、彼らが私たちに送る添付ファイルをダウンロードしたり開いたりすることがはるかに少なくなります。 それがパワーポイントまたは他のフォーマットであること。 また、 最新のマイクロソフトセキュリティアップデートをインストールしている場合は、4月に脆弱性が修正されているため問題ありません。 最新のセキュリティパッチをインストールしていない場合は、ここでインストールしてください。