Файлы PowerPoint используются в фишинговых атаках

фишинг в PowerPointИсследователи из Fidelis Cybersecurity проанализировали зафиксированные в 2014 году инциденты безопасности, в ходе которых эксплуатировалась  брешь в Windows (CVE-2014-4114).  со слов специалистов,  с помощью файлов PowerPoint с внедренным вредоносным кодом злоумышленники довольно эффективно обходят антивирусную защиту своих жертв. Для успешной атаки достаточно, чтобы пользователь целевой системы открыл документ в формате слайдшоу.

Описание CVE-2014-4114:
Уязвимость позволяет удаленному пользователю обойти ограничений безопасности.

Уязвимость существует из-за неизвестной ошибки. Подробности не разглашаются.

Примечание: Уязвимость активно эксплуатируется в настоящий момент.   

В Fidelis Cybersecurity также напоминают, что в июне-октябре прошлого года  уязвимость в Windows фигурировала только в атаках группировки Sandworm Team. Однако сейчас информация об уязвимости стала доступна широкой общественности, и соответствующие эксплоиты начали использоваться в ходе фишинговых кампаний. В большинстве случаев потенциальные жертвы получают электронные письма со вложенными файлами в расширении .PPS.

Напомним,  что выше указанная  уязвимость позволяет удаленное выполнение кода и затрагивает операционные системы Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, а также Windows RT 8.1.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Файлы PowerPoint используются в фишинговых атаках