Mengesan Trojan yang menjangkiti pc anda kerana kelemahan dalam powerpoint

Pembentangan PowerPoint telah lama menjadi cara untuk menyebarkan perisian berniat jahat melalui e-mel. Mereka masih ada. Dan kini mereka menggunakannya dengan mengambil kesempatan daripada kelemahan CVE-2017-0199. Kecacatan keselamatan yang dikesan dan diperbetulkan pada April lepas.

Trojan dikesan menjangkiti PC anda kerana kelemahan dalam PowerPoint

Kegagalan yang dimaksudkan dikesan dalam Windows Object Linking and Embedding (OLE) dari suite pejabat Microsoft Office. Kerana itu, mana-mana penggodam boleh mengeksekusi kod jauh dari sistem terdedah tersebut. Sekarang, pakar keselamatan telah menemui Trojan pertama untuk mengeksploitasi kelemahan yang sama.

Kerentanan dalam PowerPoint

Sekarang mereka memanfaatkannya dengan menggunakan malware yang lebih maju. Trojan tiba di e-mel dengan pembentangan PowerPoin t. Apabila anda membuka fail, Trojan berjalan. Ini kemudian memuat turun fail dari pelayan dan kemudian RATMAN Trojan dimuat turun. Dengan itu, lanun telah mencapai keizinan untuk melaksanakan kod tersebut dari jauh.

Apabila Trojan telah menjangkiti komputer, penggodam sudah mempunyai kawalan sepenuhnya. Oleh itu, mereka boleh memasang malware lain atau mengambil alih semua maklumat di komputer. Atau bahkan melakukan serangan DDoS. Ringkasnya, banyak pilihan, dan tidak seorang pun daripada mereka yang baik untuk pengguna.

Kunci untuk mengelakkan diri daripada bahaya ini bukan untuk membuka e-mel yang tidak diketahui. Dan lebih kurang muat turun atau buka lampiran yang mereka hantar kepada kami. Baiklah PowerPoint atau format lain. Selain itu, jika anda memasang kemas kini keselamatan Microsoft terkini, tidak perlu ada masalah kerana kerentanan telah ditetapkan pada bulan April. Sekiranya anda belum memasang patch keselamatan terkini, lakukan sekarang.