Een Trojaans paard gedetecteerd dat uw pc infecteert vanwege een kwetsbaarheid in PowerPoint

PowerPoint-presentaties zijn al lang een manier om malware via e-mail te verspreiden. Dat zijn ze nog steeds. En ze maken er momenteel gebruik van door te profiteren van de kwetsbaarheid CVE-2017-0199. Een beveiligingsprobleem dat afgelopen april is ontdekt en verholpen.

Trojan heeft uw pc geïnfecteerd vanwege een kwetsbaarheid in PowerPoint

De betreffende fout werd gedetecteerd in Windows Object Linking and Embedding (OLE) van de Microsoft Office office-suite. Hierdoor kon elke hacker op afstand code uitvoeren op dergelijke kwetsbare systemen. Nu hebben beveiligingsexperts de eerste Trojan gevonden die van dezelfde kwetsbaarheid gebruik maakt.

Kwetsbaarheid in PowerPoint

Nu profiteren ze ervan door veel geavanceerdere malware te gebruiken. De Trojan arriveert in een e-mail met een PowerPoin t- presentatie. Wanneer u het bestand opent, wordt de Trojan uitgevoerd. Dit downloadt vervolgens een bestand van de server en vervolgens wordt de RATMAN Trojan gedownload. Hiermee verkrijgt de piraat al de permissies om de code op afstand uit te voeren.

Wanneer de Trojan de computer heeft geïnfecteerd, hebben de hackers er al volledige controle over. Daarom kunnen ze andere malware installeren of alle informatie op de computer overnemen. Of voer zelfs DDoS-aanvallen uit. Kortom, veel opties, en geen daarvan is goed voor de gebruiker.

De sleutel om te voorkomen dat u in dit gevaar belandt, is geen onbekende e-mail te openen. En veel minder download of open de bijlagen die ze ons sturen. Of het nu PowerPoint of andere formaten zijn. Ook als u de nieuwste beveiligingsupdates van Microsoft hebt geïnstalleerd, zou er geen probleem moeten zijn, aangezien het beveiligingslek in april is verholpen. Als je de nieuwste beveiligingspatches niet hebt geïnstalleerd, doe dat dan nu.