微软PowerPoint被用作攻击媒介来下载恶意软件
网络犯罪分子通过微软PowerPoint利用Windows对象链接嵌入(OLE)界面中的一个漏洞来安装恶意软件。根据安全公司趋势科技的报告显示,该接口通常被恶意RTF文件(RTF)文件利用,这种攻击从包含附件的网络钓鱼电子邮件中开始,恶意软件伪装成PPSX文件。这是一种仅允许播放幻灯片的PowerPoint文件,不可编辑。如果接收器下载并打开它,内容将只显示文本“CVE-2017-8570”,这是微软 Office的另外一个漏洞编号。
该文件将触发编号为CVE-2017-0199的漏洞,然后将开始感染主机,恶意代码通过PowerPoint动画运行。随后,将下载一个名为“logo.doc”的文件。该文档实际上是一个具有JavaScript代码的XML文件,该代码运行PowerShell命令来下载名为“RATMAN.exe”的新程序,这是一种名为Remcos的远程访问工具的特洛伊木马版本,之后建立与Command&Control服务器的连接。
Remcos可以记录击键,截取屏幕截图,录制视频和音频,并下载更多的恶意软件。它还可以让攻击者完全控制受感染的计算机。为了保护自身,恶意文件使用了一个未知的.NET保护器,这使安全研究人员难以对其进行分析。最终,由于CVE-2017-0199的检测方法专注于RTF文件,因此使用PowerPoint文件允许攻击者逃避防病毒检测。但是,趋势科技确实注意到,微软已经在4月份通过最新安全补丁解决了这个漏洞。
责任编辑:曾少林
- 相关阅读:
- lol新英雄山隐之焰奥恩好用吗?QWER技能使用技巧2017-08-09少女向山进发!《摇曳露营Δ》声优公开2017-08-09阿里首家无人零售实体店年底杭州开业 将长期开放2017-08-14
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 中央纪委国家监委公开通报八起违反中央八项规定精神典
2026-04-24 17:21 - 上海一中院一审公开宣判上海汽车集团股份有限公司原副
2026-04-24 17:07 - 海南5月1日起进入伏季休渔期 为期三个半月
2026-04-24 17:07 - 特朗普施压英国取消数字服务税
2026-04-24 17:00 - 中方敦促推进海地政治进程
2026-04-24 17:00 - 八国外长联合谴责以定居者和极右翼部长进入阿克萨清真
2026-04-24 16:48 - 我国成功发射卫星互联网技术试验卫星
2026-04-24 16:08
- 中央纪委国家监委公开通报八起违反中央八项规定精神典
- 猜你喜欢:
-
微信电脑版可以语音输入了 使用方法公布2026-02-13申请信用卡有年龄限制吗?蚂蚁庄园课堂今天答案最新1月7日2026-01-06冬天说话时冒出的“白气”是水蒸气吗?蚂蚁庄园今日答案最新3.112026-03-10
- 评论(微软PowerPoint被用作攻击媒介来下载恶意软件)已有0条评论