0 Compartilhamentos 210 Views

Vulnerabilidade no PowerPoint está sendo utilizada para espalhar vírus

21 de agosto de 2017

Se receber algum arquivo em anexo de uma fonte desconhecida ou não solicitado, não abra, principalmente se o arquivo for um PowerPoint, alerta a empresa de segurança Trend Micro.

Uma vulnerabilidade no Object Linking and Embedding (OLE) do programa da Microsoft permite embutir malware nos arquivos e está sendo utilizada em campanhas de phishing para espalhar Cavalos de Troia.

Por enquanto, a campanha está focada nos Estados Unidos e em empresas do setor eletroeletrônico, o que demonstra que seus criadores tem alvos bastante específicos, mas a falha de segurança do PowerPoint pode ser explorada por outros cibercriminosos. Ao ser aberto, o arquivo .ppsx exibe apenas a mensagem “CVE-2017-8570”, em referência a uma vulnerabilidade completamente diferente, para despistar possíveis investigadores. Entretanto, a carga maliciosa é executada nos bastidores, para infectar o sistema da vítima.

De acordo com a Trend Micro, os cibercriminosos estão se aproveitando da CVE-2017-0199, que instala um executável ratman.exe que se conecta com um servidor de comando e controle e permite acesso total ao sistema comprometido. A partir daí, o invasor pode registrar teclas digitadas, capturar telas, ativar a câmera, obter logins e senhas e outras atividades maliciosas. Uma vez que a maioria dos antivírus considera que esse ataque é realizado através de documentos RTF, o vírus pode passar despercebido dentro de arquivos do PowerPoint.

Felizmente, a vulnerabilidade já tem correção desde Abril, o que só reforça a necessidade dos usuários de manterem seus sistemas atualizados para garantir sua segurança. E, claro, não abrir anexos suspeitos.

Você pode se interessar

Promoções de Jogos do Final de Semana (27/03)
Notícias
6 visualizações
Notícias
6 visualizações

Promoções de Jogos do Final de Semana (27/03)

Carlos L. A. da Silva - 27 de março de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Aprenda Dart em sete dias sem sair de casa e sem pagar nada
Artigos
16 visualizações
Artigos
16 visualizações

Aprenda Dart em sete dias sem sair de casa e sem pagar nada

Carlos L. A. da Silva - 23 de março de 2020

Os melhores recursos e tutoriais para você aprender a linguagem durante esse período em casa.

Promoções de Jogos do Final de Semana (20/03)
Notícias
21 visualizações
Notícias
21 visualizações

Promoções de Jogos do Final de Semana (20/03)

Carlos L. A. da Silva - 20 de março de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como higienizar seu smartphone contra vírus e bactérias
Dicas
23 visualizações
23 visualizações

Como higienizar seu smartphone contra vírus e bactérias

Carlos L. A. da Silva - 16 de março de 2020
Promoções de Jogos do Final de Semana (13/03)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (13/03)

Carlos L. A. da Silva - 13 de março de 2020
Como ativar o modo escuro no WhatsApp
Dicas
28 visualizações
28 visualizações

Como ativar o modo escuro no WhatsApp

Carlos L. A. da Silva - 13 de março de 2020