Meglepi a PowerPoint állományban

2012. június 06. 13:40 - Csizmazia Darab István [Rambo]

Nem is igazi hír manapság az, hogy szinte már mindenben találhatunk kártevőt. Igaz, a Microsoft Office állományformátumai már évek óta népszerűek e tekintetben, és jól láthatóan ma is alkalmasak arra, hogy "gondos" kezek Flash Player exploitot helyezzenek el bennük.

Természetes minden egy szokásos kéretlen e-mail üzenettel kezdődik, aminek a mellékletében található ez a bizonyos PPT fájl. Ha valaki erre rákattint, akkor a bemutató belsejébe ágyazott Flash Player kód egy sebezhetőséget (CVE-2011-0611) használ ki, amellyel az elemzések tanúsága szerint hátsó ajtót telepít a fertőzött a számítógépre. A kártevő futása során igen trükkösen egy másik, de tiszta "powerpoint.pps" nevű Powerpoint állományt is létrehoz, ezzel igyekszik megtéveszteni a felhasználókat.

Természetesen, mint már annyiszor, a naprakész antivírus mellett az operációs rendszer, és az alkalmazói programjaink rendszeres frissítése, frissentartása lehet a jó ellenszer. Ez utóbbira már többször mutattuk remek példának a Secunia Personal Software Inspector (PSI) automatikus szoftverét, de éppen ma említettek újra egy másik versenyzőt, az AutoUP-ot.

Akárhogy is, a lényeg, hogy a biztonsági frissítéseink sose maradjanak ki - ebben nyugodtan támaszkodhatunk valamilyen automatizált módszerre, és persze a kéretlen levelek, levélmellékletek is bátran búslakodjanak csak olvasatlanul a spam mappában.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr954568908

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.