Lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại

Các nhà nghiên cứu phát hiện tra kẻ tấn công mạng đang khai thác lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại, ngụy trang để tránh các phần mềm diệt virus phát hiện ra.

Lỗ hổng này tồn tại trong giao diện Windows Object Linking and Embedding (OLE), trước đây kẻ tấn công đã từng sử dụng lỗ hổng này để phát tán các tài liệu Rich Text File (.RTF) nhiễm phần mềm độc hại. Các nhà nghiên cứu của Trend Micro phát hiện ra rằng kẻ tấn công sử dụng các file PowerPoint bị nhiễm để phát tán mã độc hại.

Các cuộc tấn công bắt đầu bằng cách gửi các email lừa đảo có link đính kèm. Cho đến thời điểm này, những kẻ đứng sau các cuộc tấn công gần đây nhắm mục tiêu vào các tổ chức hoạt động trong ngành công nghiệp sản xuất điện tử, gửi cho họ những email có chứa thông điệp dường như một đối tác kinh doanh yêu cầu đặt hàng.

lo hong bao mat tren powerpoint phat tan phan mem doc hai

Lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại

Các file PowerPoint độc hại được đính kèm trong email để đánh lừa nạn nhận nghĩ rằng file đó chứa thông tin vận chuyển hàng hóa. Khi họ mở, file đó sẽ bí mật kích hoạt lỗ hổng CVE-2017-0199, sau đó phát tán mã độc trên hệ thống. Mã độc được chạy bằng cách sử dụng tính năng hiển thị ảnh động trên PowerPoint, cho phép nó tải xuống file logo tài liệu, sau đó thực thi file có tên RATMAN.EXE thông qua PowerShell.

Quá trình thực thi này chỉ đơn thuần là một phiên bản Trojan của công cụ cập từ xa Remcos cho phép kẻ tấn công có khả năng keylog, screenlog, truy cập vào microphone hệ thống và webcam, thậm chí là tải về và chạy các phần mềm độc hại khác. Sau đó kẻ tấn công sẽ kiểm soát hoàn toàn máy tính của người dùng mà người dùng không hề hay biết rằng thiết bị của họ đã bị xâm nhập trái phép.

Microsoft đã phát hành các bản vá lỗi vào tháng 4 để giải quyết tình trạng các lỗ hổng bảo mật bị khai thác và khuyến cáo tất cả người dùng cập nhật đầy đủ các bản vá lỗi này trên hệ thống của họ. Đồng thời người dùng cũng được khuyến cáo sử dụng các phần mềm diệt virus tốt nhất và cẩn thận với các email tương tự như email được sử dụng khi lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại trong hệ thống, có rất nhiều phần mềm diệt virus tốt mà bạn có thể tin tưởng như KIS, AVAST...

https://thuthuat.taimienphi.vn/lo-hong-bao-mat-tren-powerpoint-phat-tan-phan-mem-doc-hai-26238n.aspx
Hiện ngày càng có nhiều lỗ hổng nguy hiểm được phát hiện trên windows, ngoài lỗ hổng bảo mật trên PowerPoint kể trên thì còn phải kể tới Lỗ hổng SMB zero-day trước đây, để biết được sư nguy hiểm của lỗ hổng này, bạn theo dõi bài viết về lỗ hổng SMB zero-day tại đây

Tác giả: Trần Văn Việt     (4.1★- 19 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tổng hợp mẫu templates Powerpoint, mẫu slide Powerpoint thuyết trình
Cách sử dụng PowerPoint, tạo slide thuyết trình chuyên nghiệp
Phân biệt file Powerpoint có đuôi PPT/PPTX và PPS/PPSX
Phím tắt cho PowerPoint 2016
Cách sửa lỗi file PowerPoint
Từ khoá liên quan:

Lỗ hổng bảo mật trên PowerPoint

, lỗ hổng bảo mật trên PowerPoint phát tán malware, hacker tấn công lỗ hổng bảo mật PowerPoint,

SOFT LIÊN QUAN
  • PowerPoint Viewer 2007

    Xem tập tin PowerPoint

    PowerPoint Viewer 2007 là chương trình giúp người dùng máy tính mở, xem được các tập tin PowerPoint một cách đơn giản, dễ dàng. Đặc biệt PowerPoint Viewer 2007 còn giúp người dùng máy tính tạo, thiết kế nội dung cho các tập tin ppt nữa.

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá