Powerpoint'ten yararlanma, pencereleri siber saldırılara karşı savunmasız hale getirir
Video: Microsoft Office for Windows 10: PowerPoint Demo 2024
Saldırganlar genellikle makineden yararlanabilecekleri ve kötü amaçlı yazılım yükleyebilecekleri güvenlik açıklarını ararlar. Bu kez, Windows Nesne Bağlama Katıştırma (OLE) içindeki bir güvenlik açığı saldırganlar tarafından Microsoft PowerPoint aracılığıyla kullanılıyor.
Trend Micro firmasından güvenlik raporuna göre, güvenlik açığından yararlanmak için kullanılan en yaygın arayüz türü Zengin Metin Dosyası kullanımıdır. Tüm bunlar, PowerPoint slayt gösterileri maskeli balo giyerek yapılır. Modus operandi ise oldukça tipiktir, ek içeren bir e-posta gönderilir. E-postadaki içerik, alıcının hemen dikkatini çekecek ve aynı zamanda yanıt olasılığını en üst düzeye çıkaracak şekilde hazırlanır.
Görünüşe göre, ekli belge PowerPoint ile ilişkilendirilmiş bir dosya formatı olan bir PPSX dosyasıdır. Bu format yalnızca slaydın oynatılmasını sağlar ancak düzenleme seçenekleri kilitlenir. Dosyanın açılması durumunda sadece şu metni gösterecektir: ' CVE-2017-8570. (Microsoft Office için başka bir güvenlik açığı.) '.
Gerçekte, dosyayı açmak, CVE-2017-0199 adlı bir güvenlik açığından yararlanma tetikler ve daha sonra PowerPoint animasyonları yoluyla kötü amaçlı kodu boşaltır. Sonunda logo.doc adlı bir dosya indirilecektir. Belge, PowerShell komutunu çalıştırmak ve 'RATMAN.exe' adlı kötü amaçlı programı indirmek için kullanılan JavaScript kodlu bir XML dosyasından oluşur. hangi bir uzaktan erişim Truva atı olarak adlandırılır.
Trojan tuş vuruşlarını kaydedebilir, ekran görüntüleri yakalayabilir, videolar kaydedebilir ve ayrıca diğer kötü amaçlı yazılımları indirebilir. Temelde, saldırgan bilgisayarınızın tam kontrolünde olacak ve bankacılık şifresi dahil olmak üzere tüm bilgilerinizi çalarak tam anlamıyla ciddi hasara neden olabilir. Anti-virüs motoru RTF dosyasını arayacağından, PowerPoint dosyasının kullanımı akıllıca bir dokunuş.
Tüm söylenen ve yapılanlar, Microsoft, güvenlik açığını Nisan’da yeniden başlattı ve bu, insanların bilgisayarlarının güncel tutulmasını önerme nedenlerimizden biri. Yine bir başka önemli ipucu, bilinmeyen kaynaklardan ek indirmekten kaçınmaktır, sadece yapmayın.
Bilgisayarın çökmeye ve hayalete karşı savunmasız olup olmadığını kontrol etmek için bu aracı indirin
Meltdown ve Spectre bugünlerde herkesin ağzındaki iki kelime. Pek çok bilgisayar, telefon ve sunucu kullanıcısı bu güvenlik açığına maruz kalma riskinden endişe duyuyor olsa da, Microsoft zaten bu güvenlik sorunlarını yamalamayı amaçlayan bir dizi güncelleme yayımladı. Aynı zamanda, bu yamaların…
Windows 7 erime yama, adetleri tehditlere karşı daha savunmasız hale getirir
Birkaç hafta önce, Microsoft, Windows 7'de devam eden Spectre ve Meltdown güvenlik açıklarını gidermek için hızla bir düzeltme eki çıkardı. Ne yazık ki, şirketin Meltdown yaması aslında daha da fazla güvenlik sorununu tetiklediği için işler planlandığı gibi bitmedi. Yama, Windows 7'de daha fazla hata getirdi ve tüm kullanıcı seviyesindeki uygulamaların içerik okumasına izin verdi…
Microsoft akıllı ekran güncellemesi artık kullanıcıları arabayla saldırılara karşı koruyor
İşletim sistemleri ve çeşitli kötü amaçlı yazılımlar arasındaki mücadele ebedidir. “Kötü adamlar”, kullanıcıların bilgisayarlarına girmek için sürekli yeni yollar geliştiriyor ve yazılım geliştiriciler bunları sürekli durdurmaya çalışıyor. Microsoft’un Windows 10’daki kullanıcı güvenliğine katkılarından biri, Internet Explorer 11’in bir özelliği olan SmartScreen Filtresi’nin tanıtımı ve…
