Kalendář
  • 26.9.2018CyberCon 2018
  • 3.10.2018Virus Bulletin 2018
  • 3.10.2018DERBYCON
  • 8.10.2018CYBERSEC
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Dokumenty PowerPoint jsou zneužívány k šíření malwaru

16. 8. 2017

Share Button

Remote code execution zranitelnost CVE-2017-0199, kterou Microsoft opravil v dubnu 2017, byla dosud používána k šíření malwaru pomocí souborů ve formátu .rtf. Trnd Micro ale objevil kampaň, kterí tuto zranitelnost využívá v dokumentech PowerPoint. Ty zobrazují pouze text „CVE-2017-8570“, což je označení jiné zranitelnosti. Stáhnou ale soubor Logo.doc, který zneužije CVE-2017-0199 a nainstaluje remote access tool Remcos, pomocí kterého útočník ovládne počítač.

Share Button

Komentáře