Upptäckte en trojan som infekterar din dator på grund av en sårbarhet i powerpoint

PowerPoint-presentationer har länge varit ett sätt att sprida skadlig programvara via e-post. Det är de fortfarande. Och de använder för närvarande dem genom att dra fördel av sårbarheten CVE-2017-0199. En säkerhetsbrist som upptäcktes och korrigerades i april förra året.

Trojan upptäckte infektera din dator på grund av en sårbarhet i PowerPoint

Felet i fråga upptäcktes i Windows Object Linking and Embedding (OLE) i Microsoft Office-kontorssviten. På grund av det kan alla hackare på distans köra kod på sådana sårbara system. Nu har säkerhetsexperter hittat den första trojanen som utnyttjar samma sårbarhet.

Sårbarhet i PowerPoint

Nu utnyttjar de det genom att använda mycket mer avancerad skadlig programvara. Trojanen kommer i ett e-postmeddelande med en PowerPoin-presentation. När du öppnar filen körs trojanen. Detta hämtar sedan en fil från servern och sedan laddas ner RATMAN Trojan. Med det uppnår piraten redan behörigheter att köra koden på distans.

När trojanen har infekterat datorn har hackarna redan full kontroll över den. Därför kan de installera annan skadlig programvara eller ta över all information på datorn. Eller till och med genomföra DDoS-attacker. Kort sagt, många alternativ, och inga av dem är bra för användaren.

Nyckeln till att undvika att hamna i denna fara är att inte öppna någon okänd e-post. Och mycket mindre ladda ner eller öppna bilagorna de skickar till oss. Det är sig PowerPoint eller andra format. Om du har installerat de senaste säkerhetsuppdateringarna från Microsoft bör det inte vara några problem eftersom sårbarheten fixades i april. Om du inte har installerat de senaste säkerhetsfixerna, gör det nu.