Detectat un troià que infecta el teu pc per una vulnerabilitat en powerpoint

Les presentacions en PowerPoint han estat una manera d'expandir malware a través d'email des de fa molt de temps. Encara ho segueixen sent. I actualment fan ús d'elles aprofitant-se de la vulnerabilitat CVE-2017-0199. Una fallada de seguretat que va ser detectat i corregit el passat mes d'abril.

Detectat un troià que infecta el teu PC per una vulnerabilitat en PowerPoint

La fallada en qüestió es va detectar en Windows Object Linking and Embedding (OLE) de la suite ofimàtica Microsoft Office. A causa de el mateix, qualsevol pirata podia executar codi de forma remota en aquests sistemes que eren vulnerables. Ara, experts en seguretat han trobat el primer troià que s'aprofita d'aquesta mateixa vulnerabilitat.

Vulnerabilitat en PowerPoint

Ar s'aprofiten d'ella fent ús d'un codi maliciós molt més avançat. El troià arriba en un correu amb una presentació de PowerPoin t. A l'obrir l'arxiu, s'executa el troià. Llavors, aquest descàrrega un arxiu de servidor i es descarrega llavors el troià Ratman. Amb el mateix, el pirata ja assoleix els permisos per executar el codi de forma remota.

Quan el troià ha infectat l'ordinador, els pirates ja tenen el control absolut de la mateixa. Per tant, poden instal·lar altres malware o fer-se amb tota la informació que hi ha a l'ordinador. O fins i tot dur a terme atacs DDoS. En definitiva, moltes opcions, i cap d'elles bona per a l'usuari.

La clau per evitar caure en aquest perill és no obrir cap correu desconegut. I molt menys descarregar o obrir els arxius adjunts que ens manen. Tant si es PowerPoint o altres formats. A més, si heu instal·lat les últimes actualitzacions de seguretat de Microsoft, no hauria d'haver cap problema, ja que la vulnerabilitat va ser esmenada a l'abril. Si no heu instal·lat els últims pegats de seguretat, feu-ho ara.