Ang mga umaatake ay madalas na naghahanap ng mga kahinaan kung saan maaari nilang pagsamantalahan ang makina at i-install ang malware. Ang oras na ito sa paligid ng isang kahinaan sa Windows Object Linking Embedding (OLE) ay sinasamantala sa pamamagitan ng Microsoft PowerPoint ng mga umaatake.

Tulad ng bawat ulat mula sa security firm Trend Micro ang pinaka-karaniwang uri ng interface na ginagamit upang pagsamantalahan ang kahinaan ay ang paggamit ng Rich Text File. Ang lahat ng ito ay ginagawa sa pamamagitan ng pagsusuot ng isang masquerade ng PowerPoint slide. Ang modus operandi ay medyo maganda, ang isang email na naglalaman ng isang kalakip ay ipinadala. Nilalaman ang nilalaman sa email sa paraang nakuha nito ang agarang atensyon ng tatanggap at pinatutunayan din ang mga pagkakataon ng isang tugon.

Tila, ang nakalakip na dokumento ay isang file na PPSX na kung saan ay isang format ng file na nauugnay sa PowerPoint. Nag-aalok lamang ang format na ito ng pag-playback ng slide ngunit naka-lock ang mga pagpipilian sa pag-edit. Kung sakaling mabuksan ang file ay ipapakita lamang nito ang sumusunod na teksto, ' CVE-2017-8570. (Ang isa pang kahinaan para sa Microsoft Office.) '.

Sa katotohanan, ang pagbubukas ng file ay mag-trigger ng isang pagsasamantala para sa isa pang kahinaan na nagngangalang CVE-2017-0199 at pagkatapos ay aalisin nito ang nakakahamak na code sa pamamagitan ng mga animation ng PowerPoint. Kalaunan, isang file na tinatawag na logo.doc ay mai-download. Ang dokumento ay binubuo ng isang XML file na may code ng JavaScript na ginagamit upang magpatakbo ng isang utos ng PowerShell at i-download ang malisyosong programa na tinatawag na 'RATMAN.exe.' na kung saan ay isang malayuang pag-access Trojan na tinukoy bilang.

Ang Trojan ay maaaring magtala ng mga keystroke, makunan ang mga screenshot, magrekord ng mga video at mag-download din ng iba pang mga malware. Sa esensya, ang umaatake ay magiging ganap na kontrol ng iyong computer at maaaring literal na magdulot ng matinding pinsala sa pamamagitan ng pagnanakaw ng lahat ng iyong impormasyon kasama ang mga password sa pagbabangko. Ang paggamit ng PowerPoint file ay isang matalinong ugnay dahil ang anti virus engine ay maghanap para sa RTF file.

Lahat ng sinabi at tapos na, ang Microsoft ay naka-patch na ang kahinaan sa paraan pabalik noong Abril at ito ang isa sa mga dahilan kung bakit iminumungkahi namin ang mga tao na panatilihing na-update ang kanilang PC. Ngunit ang isa pang quintessential tip ay upang maiwasan ang pag-download ng mga attachment mula sa hindi kilalang mga mapagkukunan, huwag mo lang gawin.