Для фішингу можуть використовуватися файли MS PowerPoint

dd63f3d4d2fa9e0c7552b3288ac74e90

Представники дослідницької організації Fidelis Cybersecurity вивчили множинні випадки злому безпеки Microsoft Windows. Поширена вразливість з кодом CVE-2014-4114 експлуатувалася багато разів. Зловмисники досить успішно використовували обхід захисту антивірусів. Незалежно від того, яке саме антивірусне ПЗ використовувалося на комп'ютері жертви. Щоб відбулося загальне зараження системи, користувачеві досить запустити файл з презентацією MS PowerPoint.

Цей пролом у захисті виявлений ​​у версіях ОС Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, а також Windows RT 8.1. Корпорація Microsoft вже випустила необхідний патч. Перші ознаки з'явилися влітку-восени минулого року, коли хакерська угруповання Sandworm Team використовувала виявлену уразливість для проведення цільових атак на різні комп'ютери. В основному це не атака на окремих користувачів, а напад на сервери.

Тепер уразливість стала відома широкій громадськості. Фішингові атаки починаються з розсилок на електронні скриньки жертв файлів-презентацій MS PowerPoint, що мають розширення .pps. Якщо жертва відкриває такий лист, то відбувається зараження комп'ютера. Фішинговий файл здатний запитувати різну інформацію, а часом і самостійно збирати її з системи. Захиститися від цього можна лише власною уважністю. Не завантажуйте сумнівні файли з електронних листів!

Комментариев: 2 на “Для фішингу можуть використовуватися файли MS PowerPoint

Добавить комментарий

Ваш e-mail не будет опубликован.