時間:2017-08-16 來源:互聯網 瀏覽量:
8月16日消息 ,黑客正在利用微軟PPT的一個漏洞來植入惡意軟件。
據悉,黑客利用的是“Windows對象鏈接嵌入”技術,此技術的用途是將文件的一部分導出,用另一個編輯應用進行處理。而用戶主要是在PPT幻燈片上使用此技術。
在最近的幾個案件中,這些帶有惡意軟件的PPT都是通過郵件發送,作為郵件附件,取名為“發貨詳情”。一旦打開運行此文件,則顯示“CVE-2017-8570”,後台通過運行惡意代碼將名為“logo.doc”的文件下載到用戶電腦,然後通過“RATMAN.exe”與黑客主機建立鏈接進行控製。
一旦用戶電腦被感染,黑客就可以輕鬆獲得用戶隱私,並且是遠程控製,用戶對於被竊取的隱私一無所知。
專家建議,防範這種惡意軟件一定要注意,不要打開來曆不明郵件中的可疑附件,即使是熟人的郵件,也一定要多加防範。
