Die Sicherheitslücke bezüglich Remotecodeausführung in Microsoft Office (CVE-2017-0199) liegt im Windows Object Linking and Embedding (OLE), daher wurde im April dieses Jahres ein Patch veröffentlicht. Gefahren können aber auch auf andere Weise auftreten.
Cybersicherheitsforscher von Trend Micro haben eine neue Malware-Kampagne entdeckt, die dieselbe Schwachstelle nutzt, aber dies ist das erste Mal, dass sie hinter einer PowerPoint-Datei (PPSX) versteckt ist.
Diesen Forschern zufolge würde der Angriff mit einem gefälschten E-Mail-Anhang eines Kabelanbieters beginnen und sich hauptsächlich gegen Unternehmen der Elektronikindustrie richten. Forscher gehen davon aus, dass bei dieser Art von Angriff eine als echte E-Mail der Vertriebsabteilung getarnte Absenderadresse zum Einsatz kommt.
So greifen Sie über PowerPoint-Dateien an
Schritt 1 : Die E-Mail enthält im Anhang eine infizierte PowerPoint-Datei (PPSX), die vorgibt, Lieferinformationen zu einer Bestellung bereitzustellen.
Gefälschte E-Mail mit Inhalten, die Informationen zu Bestellungen enthalten
Schritt 2 : Nach der Ausführung ruft die PPSX-Datei eine vorprogrammierte XML-Datei auf, um die Datei logo.doc von der Remote-Adresse herunterzuladen und über die PowerPoint-Show-Funktion auszuführen.
Schritt 3 : Die Datei logo.doc nutzt die Sicherheitslücke CVE-2017-0199 aus, indem sie RATMAN.exe herunterlädt und auf dem Zielsystem ausführt.
Schritt 4 : RATMAN.exe ist eine Trojaner-Version des Remcos Remote Control-Tools, das es Angreifern nach der Installation ermöglicht, den infizierten Computer von einem entfernten C&C-Server aus zu steuern.
Remcos war ursprünglich ein legitimes Tool, aber Hacker haben eine Trojaner-Version erstellt
Remcos ist ein legales, anpassbares Fernzugriffstool, mit dem Benutzer ihre Systeme von überall auf der Welt aus mit bestimmten Funktionen steuern können, z. B. Laden, Befehlszeilenausführung und Aufzeichnung von Schreibtischaktivitäten, Tastatur-, Bildschirm- und Webcam-Aufzeichnung sowie Mikrofon.
Da die Schwachstelle zum Abrufen infizierter RTF-Dateien (Rich Text File) genutzt wird, konzentrieren sich die meisten Methoden zur Erkennung von CVE-2017-0199 auf RTF. Mithilfe der neuen PPSX-Datei können Angreifer außerdem Virenerkennungstools umgehen.
Der einfachste Weg, sich vor solchen Angriffen zu schützen, besteht darin, den im April veröffentlichten Microsoft-Patch unter dieser Adresse herunterzuladen. https://portal.msrc.microsoft.com/en-US/eula
In PowerPoint können Sie Objekte wie Bilder, Formen und Textfelder effizient ausrichten, anordnen und gruppieren, um ansprechende Präsentationen zu erstellen.
Entdecken Sie die Korrekturfunktionen von PowerPoint, um Ihre Präsentationen professionell und fehlerfrei zu gestalten. Optimal für Microsoft PowerPoint Benutzer.
Erfahren Sie, wie Sie benutzerdefinierte Makros zu PowerPoint 365-Präsentationen hinzufügen können.
Einzug und Zeilenabstand sind zwei wichtige Funktionen in Microsoft PowerPoint, um die Präsentation von Text auf Folien zu optimieren.
SmartArt in PowerPoint 2016 ermöglicht es Präsentatoren, Informationen grafisch zu vermitteln, anstatt nur einfachen Text zu verwenden. Es gibt viele Möglichkeiten, SmartArt zur Veranschaulichung verschiedener Ideen zu verwenden.
Ein Diagramm ist ein Werkzeug, mit dem Benutzer Daten grafisch darstellen können. Die Verwendung eines Diagramms in einer Präsentation hilft dem Publikum, die Bedeutung der Zahlen besser zu verstehen.
Mit PowerPoint 2016 können Benutzer Präsentationen Ton hinzufügen. Benutzer können beispielsweise Hintergrundmusik zu einer Folie und Soundeffekte zu einer anderen Folie hinzufügen und sogar ihre eigene Erzählung oder ihren eigenen Kommentar aufzeichnen.
Was ist der Animationsbereich in PowerPoint? Wie erstelle ich Effekte in PowerPoint 2016? Lassen Sie uns mit LuckyTemplates.com lernen, wie Sie Effekte für Text und Objekte in PowerPoint erstellen!
Benutzer können Objekte auf der Folie nach Wunsch anordnen, indem sie sie auf viele verschiedene Arten ausrichten, ordnen, gruppieren und drehen.
Formen sind eine tolle Möglichkeit, Präsentationen interessanter zu gestalten. PowerPoint bietet Benutzern eine große Auswahl an Formen, die an die individuellen Bedürfnisse jeder Person angepasst werden können.
