Opdaget en trojan, der inficerer din pc på grund af en sårbarhed i powerpoint

PowerPoint-præsentationer har længe været en måde at sprede malware via e-mail. Det er de stadig. Og de bruger i øjeblikket dem ved at drage fordel af sårbarheden CVE-2017-0199. En sikkerhedsfejl, der blev opdaget og rettet i april sidste år.

Trojan opdaget infektion af din pc på grund af en sårbarhed i PowerPoint

Den pågældende fejl blev fundet i Windows Object Linking and Embedding (OLE) i Microsoft Office-kontorpakken. På grund af det kunne enhver hacker eksternt udføre kode på sådanne sårbare systemer. Nu har sikkerhedseksperter fundet den første Trojan, der udnytter den samme sårbarhed.

Sårbarhed i PowerPoint

Nu drager de fordel af det ved at bruge meget mere avanceret malware. Trojanen ankommer i en e-mail med en PowerPoin-præsentation. Når du åbner filen, kører Trojan. Dette downloader derefter en fil fra serveren, og derefter downloades RATMAN Trojan. Med det opnår piraten allerede tilladelser til at udføre koden eksternt.

Når Trojan har inficeret computeren, har hackerne allerede fuld kontrol over den. Derfor kan de installere anden malware eller overtage alle oplysninger på computeren. Eller endda udføre DDoS-angreb. Kort sagt mange muligheder, og ingen af ​​dem er gode for brugeren.

Nøglen til at undgå at falde i denne fare er ikke at åbne nogen ukendt e-mail. Og meget mindre download eller åbn de vedhæftede filer, de sender os. Det være sig PowerPoint eller andre formater. Hvis du har installeret de seneste Microsoft sikkerhedsopdateringer, skulle der ikke være noget problem, da sårbarheden blev rettet i april. Hvis du ikke har installeret de seneste sikkerhedsrettelser, skal du gøre det nu.