powerpoint-malware

Alarma sobre un nuevo método de infección de programas maliciosos

La vulnerabilidad CVE-2017-0199 utilizaría la interfaz Object Linking and Embedding (OLE) de Windows, para que al abrir el PowerPoint se activen en automático las funciones de animación que permiten descargar un documento de logotipo que luego ejecuta un archivo llamado ‘RATMAN.EXE’ a través de PowerShell.

Este proceso habilita la descarga en segundo plano del troyano Remcos que permitiría la instalación inmediata de un programa capaz de intervenir completamente la computadora comprometida.

Captura de pantallas, robo de contraseñas, uso de cámara web, control remoto sobre el aparato. Remcos permitiría al atacante hacer lo que quiera a distancia. De ahí la gravedad del peligro.



Translate »