पावरपॉइंट का शोषण विंडोज़ को साइबर हमलों के लिए असुरक्षित बनाता है

हमलावर अक्सर कमजोरियों की तलाश में होते हैं जिसके माध्यम से वे मशीन का शोषण कर सकते हैं और मैलवेयर स्थापित कर सकते हैं। इस बार विंडोज ऑब्जेक्ट लिंकिंग एंबेडिंग (OLE) में एक भेद्यता हमलावरों द्वारा Microsoft PowerPoint के माध्यम से शोषण किया जा रहा है।

सिक्योरिटी फर्म ट्रेंड माइक्रो की एक रिपोर्ट के अनुसार सबसे सामान्य प्रकार का इंटरफ़ेस जिसका उपयोग भेद्यता का फायदा उठाने के लिए किया जाता है, रिच टेक्स्ट फ़ाइल का उपयोग है। यह सब PowerPoint स्लाइड शो के मुखौटे को पहन कर किया जाता है। मोडस ऑपरेंडी हालांकि बहुत विशिष्ट है, एक ईमेल जिसमें एक अनुलग्नक भेजा जाता है। ईमेल में सामग्री को इस तरह से पढ़ा जाता है कि यह प्राप्तकर्ता का तत्काल ध्यान आकर्षित करता है और प्रतिक्रिया की संभावना को अधिकतम करता है।

जाहिर है, संलग्न दस्तावेज़ एक PPSX फ़ाइल है जो PowerPoint के साथ जुड़ा एक फ़ाइल प्रारूप है। यह प्रारूप केवल स्लाइड का प्लेबैक प्रदान करता है, लेकिन संपादन विकल्प लॉक हो जाते हैं। यदि फ़ाइल खोली जाती है तो यह केवल निम्नलिखित पाठ को प्रदर्शित करेगी, ' CVE-2017-8570। (माइक्रोसॉफ्ट ऑफिस के लिए एक और भेद्यता।) ' ।

वास्तव में, फ़ाइल खोलने से CVE-2017-0199 नामक एक अन्य भेद्यता के लिए एक शोषण शुरू हो जाएगा और फिर यह PowerPoint एनिमेशन के माध्यम से दुर्भावनापूर्ण कोड को लोड करेगा। आखिरकार, logo.doc नामक एक फ़ाइल डाउनलोड की जाएगी। दस्तावेज़ जावास्क्रिप्ट कोड के साथ एक एक्सएमएल फ़ाइल से बना है जिसका उपयोग पॉवरशेल कमांड चलाने और 'RATMAN.exe' नामक दुर्भावनापूर्ण प्रोग्राम को डाउनलोड करने के लिए किया जाता है। जो एक दूरस्थ पहुंच ट्रोजन के रूप में संदर्भित है।

ट्रोजन कीस्ट्रोक्स रिकॉर्ड कर सकता है, स्क्रीनशॉट कैप्चर कर सकता है, वीडियो रिकॉर्ड कर सकता है और अन्य मैलवेयर भी डाउनलोड कर सकता है। संक्षेप में, हमलावर आपके कंप्यूटर के पूर्ण नियंत्रण में होगा और वस्तुतः बैंकिंग पासवर्ड सहित आपकी सभी जानकारी चोरी करके गंभीर नुकसान पहुंचा सकता है। PowerPoint फ़ाइल का उपयोग एक चतुर स्पर्श है क्योंकि एंटी वायरस इंजन RTF फ़ाइल खोज रहा होगा।

सभी ने कहा और किया, Microsoft ने पहले से ही अप्रैल में वापस भेद्यता का रास्ता निकाला है और यही एक कारण है कि हम लोगों को अपने पीसी को अपडेट रखने का सुझाव देते हैं। अभी तक एक और सर्वोत्कृष्ट टिप अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचने के लिए है, बस ऐसा न करें।

साइबर हमलों को रोकने के लिए स्विफ्ट नई सुरक्षा लागू करती है क्योंकि हैकर लाखों बनाते हैं

स्विफ्ट एक ऐसी प्रणाली है जो दुनिया भर के बैंकों और वित्तीय संस्थाओं के बीच संचार के साधन के रूप में काम करती है। हाल ही में, स्विफ्ट बड़े पैमाने पर साइबर हमलों का लक्ष्य रहा है, जिसके परिणामस्वरूप $ 100 मिलियन से अधिक की चोरी हुई है, जिसके कारण लोगों ने कार्रवाई की है और नए सुरक्षा उपायों को लागू किया है ...

आप जल्द ही नवीनतम साइबर हमलों के बाद कम से कम विंडोज़ 10 खरीद सकते हैं

विंडोज 10 के लिए भारत और माइक्रोसॉफ्ट द्वारा पर्याप्त छूट पर चर्चा की जा रही है क्योंकि देश अपने उपयोगकर्ताओं को अपने सिस्टम को उन्नत करने के लिए प्रोत्साहित करना चाहता है, खासकर नवीनतम साइबर हमलों जैसे कि WannaCry रैनसमवेयर के बाद। संख्या में विंडोज 10 इस समय, 94% से अधिक भारतीय सिस्टम विंडोज चला रहे हैं, लेकिन केवल एक…