Các nhà nghiên cứu phát hiện tra kẻ tấn công mạng đang khai thác lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại, ngụy trang để tránh các phần mềm diệt virus phát hiện ra.
Lỗ hổng này tồn tại trong giao diện Windows Object Linking and Embedding (OLE), trước đây kẻ tấn công đã từng sử dụng lỗ hổng này để phát tán các tài liệu Rich Text File (.RTF) nhiễm phần mềm độc hại. Các nhà nghiên cứu của Trend Micro phát hiện ra rằng kẻ tấn công sử dụng các file PowerPoint bị nhiễm để phát tán mã độc hại.
Các cuộc tấn công bắt đầu bằng cách gửi các email lừa đảo có link đính kèm. Cho đến thời điểm này, những kẻ đứng sau các cuộc tấn công gần đây nhắm mục tiêu vào các tổ chức hoạt động trong ngành công nghiệp sản xuất điện tử, gửi cho họ những email có chứa thông điệp dường như một đối tác kinh doanh yêu cầu đặt hàng.
Lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại
Các file PowerPoint độc hại được đính kèm trong email để đánh lừa nạn nhận nghĩ rằng file đó chứa thông tin vận chuyển hàng hóa. Khi họ mở, file đó sẽ bí mật kích hoạt lỗ hổng CVE-2017-0199, sau đó phát tán mã độc trên hệ thống. Mã độc được chạy bằng cách sử dụng tính năng hiển thị ảnh động trên PowerPoint, cho phép nó tải xuống file logo tài liệu, sau đó thực thi file có tên RATMAN.EXE thông qua PowerShell.
Quá trình thực thi này chỉ đơn thuần là một phiên bản Trojan của công cụ cập từ xa Remcos cho phép kẻ tấn công có khả năng keylog, screenlog, truy cập vào microphone hệ thống và webcam, thậm chí là tải về và chạy các phần mềm độc hại khác. Sau đó kẻ tấn công sẽ kiểm soát hoàn toàn máy tính của người dùng mà người dùng không hề hay biết rằng thiết bị của họ đã bị xâm nhập trái phép.
Microsoft đã phát hành các bản vá lỗi vào tháng 4 để giải quyết tình trạng các lỗ hổng bảo mật bị khai thác và khuyến cáo tất cả người dùng cập nhật đầy đủ các bản vá lỗi này trên hệ thống của họ. Đồng thời người dùng cũng được khuyến cáo sử dụng các phần mềm diệt virus tốt nhất và cẩn thận với các email tương tự như email được sử dụng khi lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại trong hệ thống, có rất nhiều phần mềm diệt virus tốt mà bạn có thể tin tưởng như KIS, AVAST...
https://thuthuat.taimienphi.vn/lo-hong-bao-mat-tren-powerpoint-phat-tan-phan-mem-doc-hai-26238n.aspx
Hiện ngày càng có nhiều lỗ hổng nguy hiểm được phát hiện trên windows, ngoài lỗ hổng bảo mật trên PowerPoint kể trên thì còn phải kể tới Lỗ hổng SMB zero-day trước đây, để biết được sư nguy hiểm của lỗ hổng này, bạn theo dõi bài viết về lỗ hổng SMB zero-day tại đây