时间:2017-08-16 来源:互联网 浏览量:
8月16日消息 ,黑客正在利用微软PPT的一个漏洞来植入恶意软件。
据悉,黑客利用的是“Windows对象链接嵌入”技术,此技术的用途是将文件的一部分导出,用另一个编辑应用进行处理。而用户主要是在PPT幻灯片上使用此技术。
在最近的几个案件中,这些带有恶意软件的PPT都是通过邮件发送,作为邮件附件,取名为“发货详情”。一旦打开运行此文件,则显示“CVE-2017-8570”,后台通过运行恶意代码将名为“logo.doc”的文件下载到用户电脑,然后通过“RATMAN.exe”与黑客主机建立链接进行控制。
一旦用户电脑被感染,黑客就可以轻松获得用户隐私,并且是远程控制,用户对于被窃取的隐私一无所知。
专家建议,防范这种恶意软件一定要注意,不要打开来历不明邮件中的可疑附件,即使是熟人的邮件,也一定要多加防范。