黑客利用Windows PPT漏洞植入惡意軟體
8月16日消息 ,據外媒報道,黑客正在利用微軟PPT的一個漏洞來植入惡意軟體。
據悉,黑客利用的是「Windows對象鏈接嵌入」技術,此技術的用途是將文件的一部分導出,用另一個編輯應用進行處理。而用戶主要是在PPT幻燈片上使用此技術。
在最近的幾個案件中,這些帶有惡意軟體的PPT都是通過郵件發送,作為郵件附件,取名為「發貨詳情」。一旦打開運行此文件,則顯示「CVE-2017-8570」,後台通過運行惡意代碼將名為「logo.doc」的文件下載到用戶電腦,然後通過「RATMAN.exe」與黑客主機建立鏈接進行控制。
一旦用戶電腦被感染,黑客就可以輕鬆獲得用戶隱私,並且是遠程控制,用戶對於被竊取的隱私一無所知。
專家建議,防範這種惡意軟體一定要注意,不要打開來歷不明郵件中的可疑附件,即使是熟人的郵件,也一定要多加防範。
※微軟Xbox One遊戲《超級棒球2》跳票至2018年
※《戰狼2》延期上映至9月28日,最終票房會沖多少億?
TAG:IT之家 |
※Windows PureVPN客戶端中的憑據泄漏漏洞
※俄羅斯黑客利用Telegram Zero-Day漏洞傳播惡意軟體
※黑客可利用 iTunes 監管你的 iPhone;LG設備存在嚴重漏洞;印尼曝Facebook用戶信息被盜
※新漏洞|Windows IoT Core設備易受黑客控制
※iPhone XS存在利用VoiceOver非法入侵漏洞
※蘋果曝新漏洞,黑客可利用iTunes Wi-Fi同步功能接管你的iPhone
※蘋果曝新漏洞,黑客可利用 iTunes WiFi 同步功能接管你的 iPhone
※新漏洞:黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone
※Windows RDP漏洞或已被駭客用於攻擊了
※濫用ThinkPHP漏洞的殭屍網路Hakai和Yowai
※微軟推WindowsAnalytics工具 看是否受CPU漏洞影響
※Triton惡意軟體利用0day漏洞攻擊施耐德電氣設備
※WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
※通過Password Vault的XSS漏洞獲取用戶密碼測試
※WPScan-WordPress漏洞發現
※Windows RDP服務蠕蟲級漏洞預警 堪比WannaCry
※Sennhiser HeadSetup 軟體暴漏出中間人 SSL 攻擊漏洞
※VR社交應用Bigscreen存在安全漏洞,黑客可執行MITR攻擊
※NodeJS反序列化漏洞利用getshell
※WPSeku-Wordpress漏洞掃描工具