Powerpoint-Exploit macht Windows anfällig für Cyberangriffe
Video: SO wirst du zum PowerPoint Profi! | Unsere Top 10 Microsoft PowerPoint Tipps 2024
Angreifer suchen häufig nach Schwachstellen, über die sie den Computer ausnutzen und Malware installieren können. Diesmal wird eine Sicherheitslücke im Windows Object Linking Embedding (OLE) über Microsoft PowerPoint von den Angreifern ausgenutzt.
Laut einem Bericht der Sicherheitsfirma Trend Micro ist die Verwendung von Rich-Text-Dateien die häufigste Art der Benutzeroberfläche, über die die Sicherheitsanfälligkeit ausgenutzt wird. All dies geschieht durch das Tragen einer Maskerade von PowerPoint-Diashows. Der Modus Operandi ist jedoch ziemlich typisch, eine E-Mail mit einem Anhang wird gesendet. Der Inhalt der E-Mail wird so vorbereitet, dass er die unmittelbare Aufmerksamkeit des Empfängers auf sich zieht und auch die Chancen auf eine Antwort maximiert.
Anscheinend handelt es sich bei dem angehängten Dokument um eine PPSX-Datei, bei der es sich um ein mit PowerPoint verknüpftes Dateiformat handelt. Dieses Format bietet nur die Wiedergabe der Folie, die Bearbeitungsoptionen sind jedoch gesperrt. Wenn die Datei geöffnet wird, wird nur der folgende Text angezeigt: CVE-2017-8570. (Eine weitere Sicherheitsanfälligkeit für Microsoft Office.)
In der Realität wird durch das Öffnen der Datei ein Exploit für eine andere Sicherheitsanfälligkeit mit dem Namen CVE-2017-0199 ausgelöst. Anschließend wird der Schadcode über die PowerPoint-Animationen entladen. Schließlich wird eine Datei namens logo.doc heruntergeladen. Das Dokument besteht aus einer XML-Datei mit JavaScript-Code, mit der ein PowerShell-Befehl ausgeführt und das Schadprogramm "RATMAN.exe" heruntergeladen wird. Dies ist ein RAS-Trojaner, der als.
Der Trojaner kann Tastenanschläge aufzeichnen, Screenshots aufnehmen, Videos aufzeichnen und auch andere Malware herunterladen. Im Wesentlichen hat der Angreifer die volle Kontrolle über Ihren Computer und kann buchstäblich schweren Schaden anrichten, indem er alle Ihre Informationen einschließlich der Bankkennwörter stiehlt. Die Verwendung von PowerPoint-Dateien ist eine clevere Sache, da die Antiviren-Engine nach RTF-Dateien sucht.
Alles in allem hat Microsoft die Sicherheitsanfälligkeit bereits im April behoben. Dies ist einer der Gründe, warum wir den Leuten empfehlen, ihre PCs auf dem neuesten Stand zu halten. Ein weiterer Tipp ist, dass Sie keine Anhänge aus unbekannten Quellen herunterladen. Tun Sie es einfach nicht.
Swift implementiert neue Sicherheitsvorkehrungen, um Cyberangriffe zu stoppen, da Hacker Millionen verdienen
SWIFT ist ein System, das als Kommunikationsmittel zwischen Banken und Finanzunternehmen auf der ganzen Welt dient. In letzter Zeit war SWIFT das Ziel massiver Cyber-Angriffe, die zum Diebstahl von mehr als 100 Millionen US-Dollar geführt haben. Dies hat die Verantwortlichen dazu veranlasst, Maßnahmen zu ergreifen und neue Sicherheitsmaßnahmen zu ergreifen, um…
Windows 10 Dell-Computer sind angeblich anfällig für Spyware
Die Menschen sind sehr besorgt über den Datenschutz und die Sicherheit ihrer persönlichen Daten unter Windows 10. Microsoft wurde häufig beschuldigt, dass das Unternehmen die persönlichen Daten der Benutzer "stiehlt", aber es sieht so aus, als ob Microsoft nicht die einzige Bedrohung ist (Wenn wir das eine Bedrohung nennen können, weil Microsoft den Leuten versichert, dass es…
1M Windows-PCs sind immer noch anfällig für Bluekeep-Malware-Angriffe
Jüngsten Berichten zufolge sind immer noch rund 1 Million Windows-Geräte von BlueKeep-Angriffen betroffen. Installieren Sie jetzt die neuesten Sicherheitspatches.