惡意 PPT 檔案蔓延!小心開啟電郵附件

| shiuhk | 16-08-2017 14:07 | |

又有惡意攻擊!近日,有黑客利用 MS PowerPoint(PPT)的漏洞來為電腦安裝惡意軟體。如果大家收到附有 PPT 檔案的電子郵件,就千萬不要亂開!根據 The Hacker News 指出,如果用家下載了僞裝成播放 PPT 幻燈片的 PPSX 文件,就會觸發 MS 另一個漏洞編號「CVE-2017-0199」,然後感染整部電腦主機!

當「CVE-2017-0199」漏洞被觸發,受感染電腦會自動下載一個「logo.doc」的 XML 文件。這樣,黑客就可以遙距指令下載名為「RATMAN.exe」的程式,利用特洛伊木馬版本的遠程訪問工具 Remcos 輕鬆入侵電腦。這個惡意工具可以記錄擊鍵,截取螢幕截圖,錄製視頻和音頻,並下載更多的惡意軟體,令受感染電腦完全受制於黑客。

【熱門報道】手機私隱資料「北上」!BLU 被揭保安漏洞零改善

【熱門報道】【中國的】手機充電 2 分鐘 「獲贈」四款惡意 apps?

【熱門報道】金管局回應 WhatsApp 瘋傳 ATM 被植入木馬程式!發言人:沒有收到銀行匯報

不想電腦受感染,除了不要胡亂打開不明郵件、下載不明 PPT 檔案之外,還可以下載 Microsoft 在 4 月推出的補丁,解決「CVE-2017-0199」的漏洞問題。

Source:The Hacker News

相關文章

Page 1 of 21