⑴据外媒消息报道,目前有黑客正利用微软的PPT软件中的一个漏洞来植入恶意软件。黑客利用的是“Windows对象链接嵌入”技术,此技术可将文件的一部分导出,再使用另一个编辑应用进行处理,一般是用在在PPT幻灯片上。
⑵在最近的几个案件中,这些带有恶意软件的PPT都是通过邮件发送,作为邮件附件,取名为“发货详情”。一旦打开运行此文件,则显示“CVE--”,后台通过运行恶意代码将名为“logo.doc”的文件下载到用户电脑,然后通过“RATMAN.exe”与黑客主机建立链接进行控制。
⑶一旦用户电脑被感染,黑客就可以轻松获得用户隐私,并且是远程控制,用户对于被窃取的隐私一无所知。
⑷所以大家在使用PPT时一定要防范这种恶意软件,不要轻易打开来历不明邮件中的可以附件,就算是熟人的邮件也需先询问一下。