企业公告

突发!英国指控华为设备存在重大缺陷(附报告)_ca88 ca88|俄罗斯11万兵力边境军演 美警告勿犯“严重错误” ca88会员|风投基金吸纳10亿资本追赶西海岸锂矿热潮 Google欲“封杀”Uber:激光雷达成关键_ca88登录 华为联合意大利电信、Fastweb首个5GNR标准试验取得进展_ca88登录 CA88|会员登录首页_“伊斯兰国”首领再发声 长达24分钟录音威胁美以 菲律宾递交南海仲裁补充文件 以地图和图表做答复 ca88_尼泊尔地震死亡人数升至6254人 食物和饮水短缺较为严重 ca88登录_疫情致供货中断韩国太阳能电池厂被迫停工 日本首相安倍会晤潘基文谈联合国改革 谋求支持“入常”|ca88登录 ca88_马来西亚出现排华人集会海报 数万人示威游行(图) CA88|会员登录首页-《查理周刊》袭击案一周年 奥朗德为受害者纪念碑揭幕 非洲四国拟建泛撒哈拉光纤电缆系统|CA88|会员登录首页 英特尔收购和谷歌合作的视觉芯片创业公司Movidius-CA88|会员登录首页 ca88:LG化学将在波兰建造电动汽车锂电池工厂 【CA88|会员登录首页】德国之翼公司北京时间22点将在科隆机场旁举行发布会 ca88会员:日本政府回应安倍阁僚拜靖国神社:系个人行为 CA88|会员登录首页_韩美即将举行年度联合军演 规模创历年之最 阿联酋迪拜酋长长子突发心脏病去世 资料照片(图) CA88|会员登录首页|文在寅访美在即 韩财经界人士纷纷赴美“打前站”

产品展示PRODUCT

大师原酌

您当前的位置首页 > 产品展示 > 网络动态

微软PowerPoint被用作攻击媒介来下载恶意软件【ca88登录】

ca88会员

ca88_网络犯罪分子通过微软公司PowerPoint利用Windows对象链接映射(OLE)界面中的一个漏洞来加装恶意软件。根据安全性公司趋势科技的报告表明,该模块一般来说被蓄意RTF文件(RTF)文件利用,这种反击从包括附件的网络钓鱼电子邮件中开始,恶意软件伪装成PPSX文件。

CA88|会员登录首页

这是一种仅有容许播出幻灯片的PowerPoint文件,不能编辑。如果接收器iTunes并关上它,内容将只表明文本“CVE-2017-8570”,这是微软公司 Office的另外一个漏洞编号。  该文件将启动时编号为CVE-2017-0199的漏洞,然后将开始病毒感染主机,恶意代码通过PowerPoint动画运营。随后,将iTunes一个取名为“logo.doc”的文件。

ca88登录

该文档实质上是一个具备JavaScript代码的XML文件,该代码运行PowerShell命令来iTunes取名为“RATMAN.exe”的新程序,这是一种取名为Remcos的远程访问工具的特洛伊木马版本,之后创建与Command&Control服务器的相连。  Remcos可以记录击键,撷取屏幕截图,录音视频和音频,并iTunes更好的恶意软件。它还可以让攻击者几乎掌控不受病毒感染的计算机。

CA88|会员登录首页

为了维护自身,蓄意文件用于了一个不得而知的.NET保护器,这使安全性研究人员无法对其展开分析。最后,由于CVE-2017-0199的检测方法专心于RTF文件,因此用于PowerPoint文件容许攻击者躲避防病毒检测。

但是,趋势科技显然注意到,微软公司早已在4月份通过近期安全补丁解决问题了这个漏洞。 责任编辑:曾少林 涉及读者:lol新的英雄山隐之焰奥恩好用吗?QWER技能用于技巧2017-08-09 少女向山会合!-ca88。

本文来源:ca88-lanweihu.com

返回首页