Для фишинга могут использоваться файлы MS PowerPoint

dd63f3d4d2fa9e0c7552b3288ac74e90

Представители исследовательской организации Fidelis Cybersecurity изучили множественные случаи взлома безопасности Microsoft Windows. Распространённая уязвимость с кодом CVE-2014-4114 эксплуатировалась много раз. Злоумышленники весьма успешно использовали обход защиты антивирусов. Вне зависимости от того, какое именно антивирусное ПО использовалось на компьютере жертвы. Чтобы произошло общее заражение системы, пользователю достаточно запустить файл с презентацией MS PowerPoint.

Эта брешь в защите обнаружена в версиях ОС Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, а также Windows RT 8.1. Корпорация Microsoft уже выпустила необходимый патч. Первые признаки появились летом-осенью прошлого года, когда хакерская группировка Sandworm Team использовала обнаруженную уязвимость для проведения целевых атак на различные компьютеры. В основном это не атака на отдельных юзеров, а нападение на серверы.

Теперь уязвимость стала известна широкой общественности. Фишинговые атаки начинаются с рассылок на электронные ящики жертв файлов-презентаций MS PowerPoint, имеющих расширение .pps. Если жертва открывает такое письмо, то происходит заражение компьютера. Фишинговый файл способен запрашивать различную информацию, а порой и самостоятельно собирать её из системы. Защититься от этого можно лишь собственной внимательностью. Не скачивайте сомнительные файлы из электронных писем!

Комментариев: 11 на “Для фишинга могут использоваться файлы MS PowerPoint

  1. Интересная новость…Что-то даже самые известные приложения постепенно сдаются под натиском всяких вирусописателей.

    1. дело просто в кривых руках людей, которые пользуются таким программами
      вроде очевидно, что если быть внимательным, никакой вирус страшен не будет!

  2. Да, в презентациях же разные скрипты есть…Хотя и в ворде есть макросы, но авторы вирусов чаще скрипты юзают…Опасно документы с непроверенных источников открывать!

  3. А для Android только недавно проги появились,чтоб можно было работать со всем пакетом МС Оффис.

  4. Знаю что для фишинга что угодно могут использовать, самый разный софт)) Поэтому теперь не ставлю программы из левых источников!

    1. Нет, ну почему же! Конечно есть! Надо знать где искать. Даже в официальном магазине Google есть немало приложений, которые смогут конкурировать с этим известным офисным пакетом. Так что всё зависит только от пользователя.

Добавить комментарий

Ваш e-mail не будет опубликован.