Файлы PowerPoint начали использоваться в фишинговых атаках

Stfw.Ru: Брешь в Windows успешно используется злоумышленниками для обхода антивирусной защиты.
Исследователи из Fidelis Cybersecurity проанализировали зафиксированные в 2014 году инциденты безопасности, в ходе которых эксплуатировалась уязвимость в Windows (CVE-2014-4114). По словам специалистов, при помощи файлов PowerPoint с внедренным вредоносным кодом злоумышленники довольно эффективно обходят антивирусную защиту своих жертв. Для успешной атаки достаточно, чтобы пользователь целевой системы открыл документ в формате слайдшоу.
В Fidelis Cybersecurity также напоминают, что в июне-октябре прошлого года брешь в Windows фигурировала только в атаках группировки Sandworm Team. Однако сейчас информация об уязвимости стала доступна широкой общественности, и соответствующие эксплоиты начали использоваться в ходе фишинговых кампаний. В большинстве случаев потенциальные жертвы получают электронные письма со вложенными файлами в расширении .PPS.

Напомним, что указанная брешь позволяет удаленное выполнение кода и затрагивает операционные системы Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, а также Windows RT 8.1. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Файлы PowerPoint начали использоваться в фишинговых атаках, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  СМИ: в Бильбао в столкновении с фанатами "Спартака" погиб полицейский - 23.02.2018: STFW.Ru: источник: pbs.twimg.comМАДРИД, 23 фев – РИА Новости. Представитель


•  Фотогалерея: как будет выглядеть станция метро «Святошин» после капитального ремонта (работы начнутся уже завтра) - 23.02.2018: STFW.Ru: Уже завтра, 24 февраля, на станции метро «Святошин» начнется капитальный


•  Обновление iOS 11.2.6, устраняющее сбой из-за индийского символа, породило ряд новых проблем - 23.02.2018: STFW.Ru: Недавно выпущенное обновление мобильной операционной системы iOS 11.2.6


•  Олег Мартьянов: подводные лодки-роботы сегодня уже не фантастика - 23.02.2018: STFW.Ru: В 2018 году в России впервые пройдут масштабные соревнования по морской


•  Американские военные начали готовиться к русской зиме - 23.02.2018: STFW.Ru: источник: armytimes.com В прошлом году корпус морской пехоты США начал готовятся к


•  США не исключают удара по Вооруженным силам Сирии - 23.02.2018: STFW.Ru: Вашингтон не исключает применения военной силы против правительственных