Нападателите често търсят уязвимости, чрез които могат да експлоатират машината и да инсталират зловреден софтуер. Този път около уязвимостта в Windows Object Linking Embedding (OLE) се използва чрез Microsoft PowerPoint от нападателите.

Според доклад на охранителната фирма Trend Micro най-често срещаният тип интерфейс, който се използва за използване на уязвимостта, е използването на текстови файлове с богат текст. Всичко това става чрез носенето на маскарад на слайдшоу PowerPoint. Начинът на действие обаче е доста типичен, изпраща се имейл, съдържащ прикачен файл. Съдържанието в имейла се подготвя по такъв начин, че да спечели незабавното внимание на получателя и също така да увеличи максимално шансовете за отговор.

Очевидно прикаченият документ е PPSX файл, който е файлов формат, свързан с PowerPoint. Този формат предлага само възпроизвеждане на слайда, но опциите за редактиране са изключени. В случай, че файлът се отвори, той просто ще покаже следния текст, „ CVE-2017-8570. (Друга уязвимост за Microsoft Office.) '.

В действителност отварянето на файла ще предизвика експлоатация за друга уязвимост, наречена CVE-2017-0199 и след това ще разтовари злонамерения код чрез PowerPoint анимации. В крайна сметка ще бъде изтеглен файл, наречен logo.doc. Документът е съставен от XML файл с JavaScript код, който се използва за стартиране на команда PowerShell и изтегляне на злонамерената програма, наречена „RATMAN.exe“. който е троянски достъп за отдалечен достъп, посочен като.

Троянецът може да записва натискания на клавиши, да заснема скрийншоти, да записва видеоклипове, както и да изтегля други зловредни програми. По същество нападателят ще има пълен контрол над вашия компютър и може буквално да причини сериозни щети, като открадне цялата ви информация, включително банкови пароли. Използването на файл на PowerPoint е умело докосване, тъй като антивирусната машина ще търси RTF файл.

Всичко казано и готово, Майкрософт вече закърпи пътя на уязвимостта през април и това е една от причините, поради които предлагаме хората да поддържат актуализацията на своя компютър. Още един съществен съвет е да избягвате изтеглянето на прикачени файлове от неизвестни източници, просто не го правете.