黑客利用Windows PPT漏洞植入恶意软件

IT之家8月16日消息 ，据外媒报道，黑客正在利用微软PPT的一个漏洞来植入恶意软件。

据悉，黑客利用的是“Windows对象链接嵌入”技术，此技术的用途是将文件的一部分导出，用另一个编辑应用进行处理。而用户主要是在PPT幻灯片上使用此技术。

在最近的几个案件中，这些带有恶意软件的PPT都是通过邮件发送，作为邮件附件，取名为“发货详情”。一旦打开运行此文件，则显示“CVE-2017-8570”，后台通过运行恶意代码将名为“logo.doc”的文件下载到用户电脑，然后通过“RATMAN.exe”与黑客主机建立链接进行控制。

一旦用户电脑被感染，黑客就可以轻松获得用户隐私，并且是远程控制，用户对于被窃取的隐私一无所知。

专家建议，防范这种恶意软件一定要注意，不要打开来历不明邮件中的可疑附件，即使是熟人的邮件，也一定要多加防范。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。