Исследователи из Trend Micro опубликовали информацию, как злоумышленники могут заразить компьютер с помощью обычной презентации, используя уязвимости CVE-2017-8570 и CVE-2017-0199.
Сначала используется CVE-2017-8570. Как только пользователь открывает презентацию, вызывается XML-файл, который загружает файл "logo.doc" и запускает его через анимацию объекта. Далее "logo.doc" использует уязвимость CVE-2017-0199. Эта уязвимость позволяет загрузить и выполнить Remcos RAT - инструмент, который после установки позволяет злоумышленникам контролировать зараженные компьютеры. Вместо Remcos RAT может быть любая вредоносная программа.
Уязвимости были исправлены в апреле и июле 2017 года. Рекомендуем обновить Microsoft Office.
Генератор вредоносных презентаций (ppsx) CVE-2017-8570 -
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Взято:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
