Εντοπίστηκε ένα Trojan που μολύνει τον υπολογιστή σας εξαιτίας μιας ευπάθειας στο powerpoint

Οι παρουσιάσεις του PowerPoint υπήρξαν εδώ και καιρό ένας τρόπος διάδοσης του κακόβουλου λογισμικού μέσω ηλεκτρονικού ταχυδρομείου. Είναι ακόμα. Και επί του παρόντος κάνουν χρήση τους εκμεταλλευόμενοι την ευπάθεια CVE-2017-0199. Ένα ελάττωμα ασφαλείας το οποίο εντοπίστηκε και διορθώθηκε τον περασμένο Απρίλιο.

Ο Trojan ανίχνευσε ότι μολύνει τον υπολογιστή σας εξαιτίας μιας ευπάθειας στο PowerPoint

Η εν λόγω αποτυχία εντοπίστηκε στη σύνδεση των αντικειμένων και ενσωμάτωση αντικειμένων (OLE) των Windows Office suite. Εξαιτίας αυτού, οποιοσδήποτε χάκερ θα μπορούσε να εκτελέσει εξ αποστάσεως κώδικα σε τέτοια ευάλωτα συστήματα. Τώρα, οι ειδικοί ασφαλείας έχουν βρει τον πρώτο Trojan για να εκμεταλλευτούν την ίδια ευπάθεια.

Ευπάθεια στο PowerPoint

Τώρα επωφελούνται από αυτό χρησιμοποιώντας πολύ πιο προηγμένο κακόβουλο λογισμικό. Ο Trojan φτάνει σε ένα email με παρουσίαση του PowerPoint t. Όταν ανοίγετε το αρχείο, ο Trojan τρέχει. Αυτό στη συνέχεια κατεβάζει ένα αρχείο από το διακομιστή και στη συνέχεια κατεβάζει το Trojan RATMAN. Με αυτό, ο πειρατής ήδη επιτυγχάνει τα δικαιώματα εκτέλεσης του κώδικα εξ αποστάσεως.

Όταν ο Trojan έχει μολύνει τον υπολογιστή, οι χάκερ έχουν ήδη πλήρη έλεγχο αυτού. Ως εκ τούτου, μπορούν να εγκαταστήσουν άλλο κακόβουλο λογισμικό ή να αναλάβουν όλες τις πληροφορίες στον υπολογιστή. Ή ακόμα και να εκτελέσετε επιθέσεις DDoS. Με λίγα λόγια, πολλές επιλογές και καμία από αυτές δεν είναι καλές για τον χρήστη.

Το κλειδί για την αποφυγή του κινδύνου αυτού δεν είναι να ανοίξει κανένα άγνωστο μήνυμα ηλεκτρονικού ταχυδρομείου. Και πολύ λιγότερο κατεβάστε ή ανοίξτε τα συνημμένα που μας στέλνουν. Είτε το PowerPoint είτε άλλες μορφές. Επίσης, εάν έχετε εγκαταστήσει τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας της Microsoft, δεν θα πρέπει να υπάρχει πρόβλημα καθώς η ευπάθεια διορθώθηκε τον Απρίλιο. Εάν δεν έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, κάντε το τώρα.