Ang pagsasamantala sa Powerpoint ay ginagawang mahina ang mga bintana sa pag-atake sa cyber
Video: PowerPoint Presentation on "CYBER CRIME"|| by CREATIVE WORLD 2024
Ang mga umaatake ay madalas na naghahanap ng mga kahinaan kung saan maaari nilang pagsamantalahan ang makina at i-install ang malware. Ang oras na ito sa paligid ng isang kahinaan sa Windows Object Linking Embedding (OLE) ay sinasamantala sa pamamagitan ng Microsoft PowerPoint ng mga umaatake.
Tulad ng bawat ulat mula sa security firm Trend Micro ang pinaka-karaniwang uri ng interface na ginagamit upang pagsamantalahan ang kahinaan ay ang paggamit ng Rich Text File. Ang lahat ng ito ay ginagawa sa pamamagitan ng pagsusuot ng isang masquerade ng PowerPoint slide. Ang modus operandi ay medyo maganda, ang isang email na naglalaman ng isang kalakip ay ipinadala. Nilalaman ang nilalaman sa email sa paraang nakuha nito ang agarang atensyon ng tatanggap at pinatutunayan din ang mga pagkakataon ng isang tugon.
Tila, ang nakalakip na dokumento ay isang file na PPSX na kung saan ay isang format ng file na nauugnay sa PowerPoint. Nag-aalok lamang ang format na ito ng pag-playback ng slide ngunit naka-lock ang mga pagpipilian sa pag-edit. Kung sakaling mabuksan ang file ay ipapakita lamang nito ang sumusunod na teksto, ' CVE-2017-8570. (Ang isa pang kahinaan para sa Microsoft Office.) '.
Sa katotohanan, ang pagbubukas ng file ay mag-trigger ng isang pagsasamantala para sa isa pang kahinaan na nagngangalang CVE-2017-0199 at pagkatapos ay aalisin nito ang nakakahamak na code sa pamamagitan ng mga animation ng PowerPoint. Kalaunan, isang file na tinatawag na logo.doc ay mai-download. Ang dokumento ay binubuo ng isang XML file na may code ng JavaScript na ginagamit upang magpatakbo ng isang utos ng PowerShell at i-download ang malisyosong programa na tinatawag na 'RATMAN.exe.' na kung saan ay isang malayuang pag-access Trojan na tinukoy bilang.
Ang Trojan ay maaaring magtala ng mga keystroke, makunan ang mga screenshot, magrekord ng mga video at mag-download din ng iba pang mga malware. Sa esensya, ang umaatake ay magiging ganap na kontrol ng iyong computer at maaaring literal na magdulot ng matinding pinsala sa pamamagitan ng pagnanakaw ng lahat ng iyong impormasyon kasama ang mga password sa pagbabangko. Ang paggamit ng PowerPoint file ay isang matalinong ugnay dahil ang anti virus engine ay maghanap para sa RTF file.
Lahat ng sinabi at tapos na, ang Microsoft ay naka-patch na ang kahinaan sa paraan pabalik noong Abril at ito ang isa sa mga dahilan kung bakit iminumungkahi namin ang mga tao na panatilihing na-update ang kanilang PC. Ngunit ang isa pang quintessential tip ay upang maiwasan ang pag-download ng mga attachment mula sa hindi kilalang mga mapagkukunan, huwag mo lang gawin.
Natigil sa 'pag-configure ng mga bintana ng pag-update' screen sa mga bintana 10 [buong pag-aayos]
Maraming mga gumagamit ng Windows 10 ang nag-ulat na ang kanilang PC ay natigil sa pag-configure ng mga screen sa pag-update ng windows. Gayunpaman, may ilang mga paraan upang ayusin ang isyung ito.
Ang Windows 7 meltdown patch ay ginagawang mas mahina ang mga PC sa mga banta
Ilang linggo na ang nakalilipas, mabilis na ginulong ng Microsoft ang isang patch upang ayusin ang mga kahinaan sa seguridad ng Spectre at Meltdown na naghihintay sa Windows 7. Sa kasamaang palad, ang mga bagay ay hindi natapos bilang pinlano dahil ang patch ng kumpanya ng Meltdown ay talagang nag-trigger ng higit pang mga isyu sa seguridad. Ang patch ay nagdala ng higit pang mga bahid sa Windows 7, na nagpapahintulot sa lahat ng mga antas ng antas ng gumagamit na basahin ang nilalaman ...
Nakakainis: ang windows 8.1 na pag-update ay ginagawang imposible ang pag-activate ng mga bintana
Marami sa mga isyu ay nakakaapekto sa mga na-install o sinusubukan na i-install ang pinakabagong Windows 8.1 Update, tulad ng mga isyu sa panahon ng proseso ng pag-install, mga isyu sa mga naka-save na laro at kahit na nagpapabagal sa ilang mga Windows 8.1 system. At narito ang isa pa, ngunit malinaw naman na hindi ang huli sa kanila. Marami sa mga may…