首页 > 网络安全频道 > 网络安全 > 正文
如何打开恶意的PowerPoint文件可能会损害您的电脑
2017-08-16     我来说两句       作者:黑帽网
   我要投稿

 7.png

几个月后,我们报告了如何打开一个简单的MS Word文件可能会损害您的计算机使用Microsoft Office中的关键漏洞

Microsoft Office远程代码执行漏洞(CVE-2017-0199)驻留在Windows对象链接和嵌入(OLE)界面中,该接口在今年4月发布一个修补程序,但威胁演员仍然通过不同的媒体滥用漏洞。

安全研究人员发现一个新的恶意软件活动正在利用相同的漏洞利用,但第一次隐藏在特制的PowerPoint(PPSX)演示文稿之后。

据趋势科技的研究人员介绍,他们发现恶意软件运动,

研究人员认为这种攻击涉及使用伪装成销售和计费部门发送的合法电子邮件的发件人地址。


以下是攻击的工作原理:


完整的攻击情况如下所示:8.png

步骤1:攻击开始于附件中包含恶意PowerPoint(PPSX)文件的电子邮件,假装正在发送有关订单请求的信息。

步骤2: PPSX文件执行完毕后,调用其中编写的XML文件,从远程位置下载“logo.doc”文件,并通过PowerPoint显示动画功能进行运行。

步骤3:畸形的Logo.doc文件触发CVE-2017-0199漏洞,该漏洞在目标系统上下载并执行RATMAN.exe。

步骤4: RATMAN.exe是Remcos远程控制工具的特洛伊木马版本,安装后,允许攻击者远程控制来自其命令和控制服务器的受感染计算机。9.png

Remcos是一种合法和可定制的远程访问工具,允许用户通过某些功能(如下载和执行命令,键盘记录器,屏幕记录器和网络摄像头和麦克风的录像机)从世界任何地方控制其系统。

由于利用漏洞用于传送受感染的RTF文件(.RTF)文件,CVE-2017-0199的大多数检测方法都集中在RTF上。所以,使用一个新的PPSX文件允许攻击者逃避防病毒检测。

防止自己完全免受此次攻击的最简单方法是下载并应用Microsoft于4月发布的修补程序,以解决CVE-2017-0199漏洞。

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:iOS版Gmail添加了可疑链接警告的反网络钓鱼功能
下一篇:返回列表
相关文章
图文推荐
排行
热门
网站
工具
无线
  • 黑客三个旧招就能反复入侵你的电脑,你确定
  • 英国多家医院突遭黑客攻击勒索比特币,否则
  • 免费下载百度文库文件,一招搞定优质学习资
  • 最强大的CMS系统——Pimcore开源!
  • 2017年家用路由器前十排行榜
  • C语言入门学习和书籍推荐
  • windows10如何分屏?windows10分屏教程
  • 服务器怎样才叫好,配置高、价格贵就是好?
  • iPhone手机好用软件大推荐,总有你中意的一
  • 网络协议——TCP的三次握手建立连接,四次握
  • 关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
    版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。