זיהה טרויאני המדביק את המחשב שלך בגלל פגיעות ב- Powerpoint
תוכן עניינים:
מצגות PowerPoint היו מזמן דרך להפיץ תוכנות זדוניות באמצעות דואר אלקטרוני. הם עדיין. וכעת הם משתמשים בהם על ידי ניצול הפגיעות CVE-2017-0199. ליקוי ביטחוני שהתגלה ותוקן באפריל האחרון.
טרויאני זיהה את ההדבקה במחשב האישי שלך בגלל פגיעות ב- PowerPoint
הכשל המדובר התגלה בקישור והטמעת אובייקטים של חלונות (OLE) של חבילת המשרדים של Microsoft Office. בגלל זה, כל האקר יכול לבצע מרחוק קוד במערכות פגיעות כאלה. כעת, מומחי אבטחה מצאו את הטרויאני הראשון שמנצל את אותה פגיעות.
פגיעות ב- PowerPoint
כעת הם מנצלים זאת על ידי שימוש בתוכנות זדוניות מתקדמות בהרבה. הטרויאני מגיע בדוא"ל עם מצגת PowerPoin. כשאתה פותח את הקובץ, הטרויאני פועל. לאחר מכן זה מוריד קובץ מהשרת ואז הוריד את RATMAN Trojan. איתו, הפיראט כבר משיג את ההרשאות לבצע את הקוד מרחוק.
כאשר הטרויאני זיהם את המחשב, להאקרים כבר יש שליטה מלאה עליו. לכן הם יכולים להתקין תוכנה זדונית אחרת או להשתלט על כל המידע במחשב. או אפילו לבצע פיגועי DDoS. בקיצור, אפשרויות רבות, ואף אחת מהן אינה טובה למשתמש.
המפתח להימנעות מנפילה בסכנה זו הוא לא לפתוח אף דוא"ל לא ידוע. והרבה פחות הורידו או פתחו את הקבצים המצורפים שהם שולחים לנו. יהיה זה PowerPoint או פורמטים אחרים. כמו כן, אם התקנת את עדכוני האבטחה האחרונים של מיקרוסופט, לא אמורה להיות בעיה מאחר שהפגיעות תוקנה באפריל. אם לא התקנת את תיקוני האבטחה האחרונים, עשה זאת כעת.
אינטל מפרסמת את הניתוח שלה על אובדן ביצועים בגלל פגיעות והתמוטטות
אינטל פרסמה את תוצאות בדיקות ההשפעה שלה על ביצועים של פגיעויות ה- Meltdown והמעבד שלה.
גרעין ביטקוין משחרר טלאי בגלל פגיעות להתקפות ddos
ביטקוין Core משחרר תיקון לפגיעות להתקפות DDoS. גלה מידע נוסף על התיקון החדש הזמין כעת.
Amd מעדכנת קושחת אפיק בגלל שבע פגיעות אבטחה
AMD הוזהרה מפני בעיה בפונקציונליות SEV של מעבדי EPYC.