פוגען משתמש בשיטה נוספת להפעלת תוכנה חיצונית ב-PowerPoint של מיקרוסופט
מאת:
מערכת Telecom News, 12.6.17, 15:33
הפוגען מגיע כקובץ PPSX המצורף להודעת דוא"ל.
לאחרונה
נמצא פוגען העושה שימוש בשיטה נוספת להפעלת תוכנות חיצוניות ביישום
PowerPoint של חברת
מיקרוסופט.
כאשר פותחים את הקובץ ומרחפים עם העכבר מעל לינק המוטמע בו, מופעלת תוכנה חיצונית.
הפוגען מגיע כקובץ
PPSX המצורף להודעת דוא"ל. כאשר פותחים את הצרופה, התוכנה מתחילה מיד לפעול כמצגת.
מוצג שקף בודד ובו לינק והודעה, שמתבצעת טעינה. כשעומדים עם העכבר מעל הלינק, מופעלת תוכנה חיצונית
Powershell המורידה ומתקינה רכיבים נוספים של הפוגען.
ההפעלה מתבצעת גם אם המשתמש נטרל הפעלת מאקרו בתוכנה. רק אם המשתמש עושה שימוש ב-
Protected Viewמופיעה הודעה המתארת את הסיכון ומאפשרת להימנע ממנו
.
מומלץ, שאם מחליטים לפתוח קבצים, שמקורם באינטרנט או לא ידוע, יש להשתדל לפתוח קבצים אלה רק כאשר האפשרות למניעת ריצת מאקרו ו
- Protected View-מופעלים.
כאשר מופיעה הודעה, שהקובץ מנסה להריץ תוכנה חיצונית או להפעיל מאקרו, אין לאשר לו לעשות זאת, אלא אם בטוחים במקור הקובץ ובכך, שאינו מכיל פוגענים.
.
