Khai thác Powerpoint làm cho các cửa sổ dễ bị tấn công mạng
Video: Microsoft PowerPoint | Add a Form to your PowerPoint Slides 2024
Những kẻ tấn công thường tìm kiếm các lỗ hổng thông qua đó chúng có thể khai thác máy và cài đặt phần mềm độc hại. Lần này, xung quanh một lỗ hổng trong phần nhúng liên kết đối tượng Windows (OLE) đang bị những kẻ tấn công khai thác thông qua Microsoft PowerPoint.
Theo báo cáo từ công ty bảo mật Trend Micro, loại giao diện phổ biến nhất được sử dụng để khai thác lỗ hổng là việc sử dụng Rich Text File. Tất cả điều này được thực hiện bằng cách mặc trang phục trình chiếu PowerPoint. Tuy nhiên, modus operandi khá điển hình, một email chứa tệp đính kèm được gửi. Nội dung trong email được chuẩn bị theo cách nó thu hút sự chú ý ngay lập tức của người nhận và cũng tối đa hóa cơ hội phản hồi.
Rõ ràng, tài liệu đính kèm là tệp PPSX là định dạng tệp được liên kết với PowerPoint. Định dạng này chỉ cung cấp phát lại slide nhưng các tùy chọn chỉnh sửa bị khóa. Trong trường hợp tệp được mở, nó sẽ chỉ hiển thị văn bản sau, ' CVE-2017-8570. (Một lỗ hổng khác cho Microsoft Office.) '.
Trong thực tế, việc mở tệp sẽ kích hoạt khai thác cho một lỗ hổng khác có tên CVE-2017-0199 và sau đó nó sẽ giảm tải mã độc thông qua hoạt hình PowerPoint. Cuối cùng, một tệp có tên logo.doc sẽ được tải xuống. Tài liệu này được tạo thành từ một tệp XML có mã JavaScript được sử dụng để chạy lệnh PowerShell và tải xuống chương trình độc hại có tên 'RATMAN.exe.' đó là một Trojan truy cập từ xa được gọi là.
Trojan có thể ghi lại các lần nhấn phím, chụp ảnh màn hình, quay video và cũng có thể tải xuống phần mềm độc hại khác. Về bản chất, kẻ tấn công sẽ kiểm soát hoàn toàn máy tính của bạn và có thể gây ra thiệt hại nghiêm trọng bằng cách đánh cắp tất cả thông tin của bạn bao gồm cả mật khẩu ngân hàng. Việc sử dụng tệp PowerPoint là một cú chạm thông minh vì công cụ chống vi-rút sẽ tìm kiếm tệp RTF.
Tất cả đã nói và làm, Microsoft đã vá lỗi lỗ hổng vào tháng Tư và đây là một trong những lý do tại sao chúng tôi khuyên mọi người nên cập nhật PC của họ. Tuy nhiên, một mẹo tinh túy khác là tránh tải xuống tệp đính kèm từ các nguồn không xác định, đừng làm điều đó.
Tin tặc có thể khai thác chế độ an toàn trong cửa sổ để khởi động các cuộc tấn công bảo mật
Khi bạn nghĩ về Chế độ an toàn, liên kết đầu tiên của bạn sẽ giảm rủi ro từ cuộc tấn công độc hại cho máy tính của bạn. Vì Chế độ an toàn chỉ chạy các chương trình thiết yếu của bên thứ nhất trong Windows, nên nó thường được sử dụng để khắc phục các sự cố bảo mật và hệ thống khác. Tuy nhiên, có một mâu thuẫn. Mặc dù mục đích của Chế độ an toàn là cung cấp một môi trường không có rủi ro, nhưng
Tìm kiếm một phần mềm khai thác bitcoin? bắt đầu kiếm tiền với các ứng dụng khai thác miễn phí
Bitcoin là loại tiền điện tử phổ biến nhất trên thế giới. Không giống như các hệ thống tiền truyền thống, hệ thống thanh toán kỹ thuật số này hoàn toàn phi tập trung và hoạt động mà không cần quản trị viên hoặc trung gian. Mọi người đều có thể kiếm Bitcoin với sự trợ giúp của phần mềm khai thác Bitcoin. Bitcoin được tạo ra bởi máy tính như một phần thưởng cho những nỗ lực khai thác của bạn. Điều này có nghĩa là cho phép hệ thống đạt được
Ứng dụng khai thác bitcoin cho windows 8, 10 được cải tiến nhóm khai thác
Mặc dù Windows 8 là phiên bản Windows khá mới, đặc biệt là Windows 8.1, có rất nhiều ứng dụng thú vị tận dụng tiềm năng của nó, chẳng hạn như ứng dụng Bitcoin. Và một trong những thứ tốt nhất trong Windows Store - Công cụ khai thác Bitcoin, hiện đã được cập nhật với một số tính năng rất cần thiết. Nếu bạn quan tâm đến việc khai thác