KU酷游官网：微软PowerPoint被用作攻击媒介来下载恶意软件

网络犯罪分子通过微软公司的PowerPoint利用Windows对象链接映射(OLE)界面的漏洞安装恶意软件。根据安全性公司趋势科技的报告，该模块一般被故意利用RTF文件(RTF)文件，这种反击从包括附件在内的网络钓鱼电子邮件开始，恶意软件伪装成PPSX文件。这是只允许播放幻灯片的PowerPoint文件，不能编辑。

如果接收器iTunes关闭，内容只显示文本CVE-2017-8570，这是微软公司Office的另一个漏洞编号。该文件将启动时编号为CVE-2017-0199的漏洞，然后启动病毒感染主机，恶意编码通过PowerPoint动画运营。

之后，将iTunes命名为标志.doc的文件。本文本质上是具备JavaScript代码的XML文件，该代码运行PowerShell命令iTunes命名为RATMAN.exe的新程序，是命名Remcos的远程访问工具的木马版本，之后与Command&Control服务器的连接Remcos可以记录键，提取截图，录制视频和音频，并且是iTunes更好的恶意软件。

也可以使攻击者几乎控制不感染病毒的计算机。为了维护自己，故意将文件用于未知的NET保护器，安全研究者无法分析。最后，由于CVE-2017-0199的检测方法专注于RTF文件，PowerPoint文件允许攻击者避免病毒检测。

但是，趋势科学技术显然注意到，微软公司已经在4月份通过最近的安全补丁解决了问题。责任编辑:曾少林，曾经是曾少林，曾经是曾经，曾经是曾经是少林，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经是少林，曾经是曾经，曾经是曾经，曾经是曾经，曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经，曾经，曾经，曾经，曾经，曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经，曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经，曾经是曾经是曾经是曾经是曾经是曾经，曾经，曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经是曾经QWER技能用于技能2017-08-09，少女向山会！。

本文来源：KU酷游官网-www.iprotectmac.com