Fant en trojan som infiserer datamaskinen din på grunn av en sårbarhet i powerpoint

PowerPoint-presentasjoner har lenge vært en måte å spre skadelig programvare via e-post. Det er de fortsatt. Og de benytter seg av dem for øyeblikket ved å dra nytte av sårbarheten CVE-2017-0199. En sikkerhetsfeil som ble oppdaget og korrigert i april i fjor.

Trojan oppdaget infiserende PC-en på grunn av et sårbarhet i PowerPoint

Den aktuelle feilen ble oppdaget i Windows Object Linking and Embedding (OLE) i Microsoft Office-kontorpakken. På grunn av det kan enhver hacker eksternt utføre kode på slike sårbare systemer. Nå har sikkerhetseksperter funnet den første trojaneren som utnyttet den samme sårbarheten.

Sårbarhet i PowerPoint

Nå utnytter de det ved å bruke mye mer avansert skadelig programvare. Trojanen kommer i en e-post med en PowerPoin-presentasjon. Når du åpner filen, kjører Trojan. Dette laster deretter ned en fil fra serveren og deretter lastes ned RATMAN Trojan. Med det oppnår piraten allerede tillatelsene til å utføre koden eksternt.

Når trojaneren har infisert datamaskinen, har hackerne allerede full kontroll over den. Derfor kan de installere annen malware eller overta all informasjonen på datamaskinen. Eller til og med gjennomføre DDoS-angrep. Kort sagt mange alternativer, og ingen av dem er bra for brukeren.

Nøkkelen til å unngå å falle i denne faren er ikke å åpne noen ukjent e-post. Og mye mindre last ned eller åpne vedleggene de sender oss. Det være seg PowerPoint eller andre formater. Hvis du har installert de siste sikkerhetsoppdateringene fra Microsoft, burde det ikke være noe problem, da sikkerhetsproblemet ble løst i april. Hvis du ikke har installert de siste sikkerhetsoppdateringene, gjør du det nå.