Rilevato un Trojan che infetta il tuo PC a causa di una vulnerabilità in powerpoint

Le presentazioni di PowerPoint sono state a lungo un modo per diffondere malware via e-mail. Lo sono ancora. E attualmente li usano sfruttando la vulnerabilità CVE-2017-0199. Un difetto di sicurezza che è stato rilevato e corretto lo scorso aprile.

Trojan rilevato infettare il PC a causa di una vulnerabilità in PowerPoint

L'errore in questione è stato rilevato in OLE (Windows Object Linking and Embedding) della suite per ufficio di Microsoft Office. Per questo motivo, qualsiasi hacker potrebbe eseguire in remoto codice su tali sistemi vulnerabili. Ora, gli esperti di sicurezza hanno trovato il primo Trojan a sfruttare questa stessa vulnerabilità.

Vulnerabilità in PowerPoint

Ora ne approfittano utilizzando malware molto più avanzato. Il Trojan arriva in un'e-mail con una presentazione PowerPoin. Quando si apre il file, viene eseguito il Trojan. Questo quindi scarica un file dal server e quindi viene scaricato il Trojan RATMAN. Con esso, il pirata ottiene già le autorizzazioni per eseguire il codice in remoto.

Quando il Trojan ha infettato il computer, gli hacker ne hanno già il controllo completo. Pertanto, possono installare altri malware o acquisire tutte le informazioni sul computer. O addirittura eseguire attacchi DDoS. In breve, molte opzioni, e nessuna di queste va bene per l'utente.

La chiave per evitare di cadere in questo pericolo non è aprire e-mail sconosciute. E molto meno scarica o apri gli allegati che ci inviano. Che si tratti di PowerPoint o altri formati. Inoltre, se sono stati installati gli ultimi aggiornamenti di sicurezza di Microsoft, non dovrebbero esserci problemi poiché la vulnerabilità è stata risolta ad aprile. Se non hai installato le ultime patch di sicurezza, fallo ora.