Дослідник безпеки Mandar Satam попередив про, на його думку, новий вектор експлуатації, що дозволяє зловмисникові маніпулювати файлом PowerPoint для завантаження і встановлення шкідливого ПЗ шляхом наведення курсору миші.
“Зловмисник може маніпулювати текстом діалогового вікна, що містить ім’я файлу, і показати жертві що завгодно, зокрема “Windows Update.bat” або “Loading .. Please Wait.exe”, – пояснив дослідник.
За словами дослідника, проблема пов’язана з файлами формату PowerPoint Open XML Slide Show, так званого PPSX. Такі файли дозволяють всього лише ознайомитися зі змістом відповідної презентації PowerPoint і не можуть бути відредаговані. Сатам обійшов попередні обмеження PowerPoint, введені Microsoft в 2017 році щодо запобігання встановленню в локальних виконуваних програм шляхом наведення покажчика миші на гіперпосилання в PowerPoint. Замість дії “Виконати програму” фахівець використовував дію “Перейти за гіперпосиланням” і вказав його на “Інший файл”.
Помінявши дію “Виконати програму” на “Перейти за гіперпосиланням” атакуючий запускає виконуваний файл з віддаленого web-сервера з розширеннями Web Distributed Server (WebDAV). Цей тип сервера дозволяє віддалено редагувати і читати контент.
Оскільки в ході атаки викликається тільки одне діалогове вікно, яким може маніпулювати зловмисник, дослідник розцінює це як вразливість. Але Microsoft не розглядає це як проблему, оскільки для атаки потрібно елемент соціальної інженерії.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ШІСТЬ ПОГАНИХ ЗВИЧОК, ЯКІ МОЖУТЬ “ВБИТИ” ВАШ КОМП’ЮТЕР
ЖИТТЯ НА КАРАНТИНІ: ЯКІ ДОДАТКИ ОБРАТИ ДЛЯ ВІДЕОКОНФЕРЕНЦІЇ?
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, Microsoft випустила позапланове оновлення для Windows 10 з метою виправити баг, що викликає проблеми з підключенням до інтернету через VPN. Однак, як виявилося, виправлення також викликає проблеми з підключенням до Інтернету, але тепер вже через Wi-Fi.
Також сьогодні більшість працівників компаній, учні, студенти та викладачі знаходяться на вимушеній самоізоляції через загрозу інфікування COVID-19. Саме тому популярними стали додатки, які дозволяють спілкуватися за допомогою відео в режимі реального часу.
Зверніть увагу, що під час пандемії коронавірусу кіберзлочинці активізували та оновили різноманітні схеми шахрайств. Найчастіше спекулюють на товарах індивідуального захисту, розповсюджують фейки, здійснють СМС-розсилку та телефонують, щоб виманити Ваші персональні дані та кошти.
Ймовірно, мало людей будуть заперечувати проти збору певних даних для відстеження інфікованих людей, якщо це допоможе зупинити поширення вірусу. Однак, крім очевидної користі від використання технологій, існують і ризики для цифрової конфіденційності громадян.
Усіх цікавить, чи можна опускати в воду смартфон без захисту від води. Насправді ж, навіть якщо телефон захищений від води, все одно не варто лізти з ним у воду.