파워 포인트의 취약점으로 인해 PC를 감염시키는 트로이 목마 탐지

PowerPoint 프레젠테이션은 오랫동안 전자 메일을 통해 맬웨어 를 유포하는 방법 이었습니다. 그들은 여전히 ​​그렇습니다. 그리고 그들은 현재 취약점 CVE-2017-0199를 이용하여 그것들을 사용합니다 . 지난 4 월에 발견되어 수정 된 보안 결함.

PowerPoint의 취약성으로 인해 트로이 목마가 PC 감염을 탐지했습니다.

해당 오류는 Microsoft Office office suite의 Windows OLE (Object Linking and Embedding) 에서 발견되었습니다. 이로 인해 해커는 이러한 취약한 시스템에서 원격으로 코드 를 실행할 수 있습니다. 보안 전문가들은이 같은 취약점을 악용 한 최초의 트로이 목마 를 발견했습니다.

PowerPoint의 취약점

이제 그들은 훨씬 더 진보 된 악성 프로그램 을 사용하여이를 활용합니다. 트로이 목마는 PowerPoin t 프리젠 테이션이 포함 된 이메일로 도착 합니다. 파일을 열면 트로이 목마가 실행됩니다. 그런 다음 서버에서 파일을 다운로드 한 다음 RATMAN 트로이 목마를 다운로드 합니다. 그것으로, 해적은 이미 코드를 원격으로 실행할 수있는 권한을 얻습니다.

트로이 목마가 컴퓨터에 감염되면 해커는 이미 컴퓨터를 완전히 제어 할 수 있습니다. 따라서 다른 맬웨어를 설치하거나 컴퓨터의 모든 정보 를 인계받을 수 있습니다. 또는 DDoS 공격을 수행 할 수도 있습니다. 요컨대, 많은 옵션이 있으며 그중 어느 것도 사용자에게 적합하지 않습니다.

이 위험에 빠지지 않도록하는 열쇠는 알 수없는 이메일을 열지 않는 것 입니다. 그들이 우리에게 보내는 첨부 파일을 다운로드하거나 여는 것이 훨씬 적습니다. PowerPoint 나 다른 형식이어야합니다. 또한 최신 Microsoft 보안 업데이트를 설치 한 경우 4 월에 취약점이 수정되었으므로 아무런 문제가 없습니다. 최신 보안 패치를 설치하지 않은 경우 지금 설치하십시오.