Wie hilft das Öffnen einer infizierten PowerPoint-Datei Hackern, in Ihren Computer einzudringen?

Wie hilft das Öffnen einer infizierten PowerPoint-Datei Hackern, in Ihren Computer einzudringen?

Die Sicherheitslücke bezüglich Remotecodeausführung in Microsoft Office (CVE-2017-0199) liegt im Windows Object Linking and Embedding (OLE), daher wurde im April dieses Jahres ein Patch veröffentlicht. Gefahren können aber auch auf andere Weise auftreten.

Cybersicherheitsforscher von Trend Micro haben eine neue Malware-Kampagne entdeckt, die dieselbe Schwachstelle nutzt, aber dies ist das erste Mal, dass sie hinter einer PowerPoint-Datei (PPSX) versteckt ist.

Diesen Forschern zufolge würde der Angriff mit einem gefälschten E-Mail-Anhang eines Kabelanbieters beginnen und sich hauptsächlich gegen Unternehmen der Elektronikindustrie richten. Forscher gehen davon aus, dass bei dieser Art von Angriff eine als echte E-Mail der Vertriebsabteilung getarnte Absenderadresse zum Einsatz kommt.

So greifen Sie über PowerPoint-Dateien an

Schritt 1 : Die E-Mail enthält im Anhang eine infizierte PowerPoint-Datei (PPSX), die vorgibt, Lieferinformationen zu einer Bestellung bereitzustellen.

Wie hilft das Öffnen einer infizierten PowerPoint-Datei Hackern, in Ihren Computer einzudringen?
Gefälschte E-Mail mit Inhalten, die Informationen zu Bestellungen enthalten

Schritt 2 : Nach der Ausführung ruft die PPSX-Datei eine vorprogrammierte XML-Datei auf, um die Datei logo.doc von der Remote-Adresse herunterzuladen und über die PowerPoint-Show-Funktion auszuführen.

Schritt 3 : Die Datei logo.doc nutzt die Sicherheitslücke CVE-2017-0199 aus, indem sie RATMAN.exe herunterlädt und auf dem Zielsystem ausführt.

Schritt 4 : RATMAN.exe ist eine Trojaner-Version des Remcos Remote Control-Tools, das es Angreifern nach der Installation ermöglicht, den infizierten Computer von einem entfernten C&C-Server aus zu steuern.

Wie hilft das Öffnen einer infizierten PowerPoint-Datei Hackern, in Ihren Computer einzudringen?
Remcos war ursprünglich ein legitimes Tool, aber Hacker haben eine Trojaner-Version erstellt

Remcos ist ein legales, anpassbares Fernzugriffstool, mit dem Benutzer ihre Systeme von überall auf der Welt aus mit bestimmten Funktionen steuern können, z. B. Laden, Befehlszeilenausführung und Aufzeichnung von Schreibtischaktivitäten, Tastatur-, Bildschirm- und Webcam-Aufzeichnung sowie Mikrofon.

Da die Schwachstelle zum Abrufen infizierter RTF-Dateien (Rich Text File) genutzt wird, konzentrieren sich die meisten Methoden zur Erkennung von CVE-2017-0199 auf RTF. Mithilfe der neuen PPSX-Datei können Angreifer außerdem Virenerkennungstools umgehen.

Der einfachste Weg, sich vor solchen Angriffen zu schützen, besteht darin, den im April veröffentlichten Microsoft-Patch unter dieser Adresse herunterzuladen. https://portal.msrc.microsoft.com/en-US/eula


PowerPoint 2019 (Teil 17): Objekte ausrichten, anordnen und gruppieren

PowerPoint 2019 (Teil 17): Objekte ausrichten, anordnen und gruppieren

In PowerPoint können Sie Objekte wie Bilder, Formen und Textfelder effizient ausrichten, anordnen und gruppieren, um ansprechende Präsentationen zu erstellen.

PowerPoint 2019 (Teil 24): Rechtschreibung und Grammatik prüfen

PowerPoint 2019 (Teil 24): Rechtschreibung und Grammatik prüfen

Entdecken Sie die Korrekturfunktionen von PowerPoint, um Ihre Präsentationen professionell und fehlerfrei zu gestalten. Optimal für Microsoft PowerPoint Benutzer.

PowerPoint-Makros: Wie führen Sie VBA in Ihren PowerPoint 2016- und 2019-Folien aus?

PowerPoint-Makros: Wie führen Sie VBA in Ihren PowerPoint 2016- und 2019-Folien aus?

Erfahren Sie, wie Sie benutzerdefinierte Makros zu PowerPoint 365-Präsentationen hinzufügen können.

PowerPoint 2016: So richten Sie Linien aus und platzieren sie im Abstand

PowerPoint 2016: So richten Sie Linien aus und platzieren sie im Abstand

Einzug und Zeilenabstand sind zwei wichtige Funktionen in Microsoft PowerPoint, um die Präsentation von Text auf Folien zu optimieren.

PowerPoint 2016: Arbeiten mit SmartArt-Grafiken

PowerPoint 2016: Arbeiten mit SmartArt-Grafiken

SmartArt in PowerPoint 2016 ermöglicht es Präsentatoren, Informationen grafisch zu vermitteln, anstatt nur einfachen Text zu verwenden. Es gibt viele Möglichkeiten, SmartArt zur Veranschaulichung verschiedener Ideen zu verwenden.

PowerPoint 2016: Mit Diagrammen arbeiten

PowerPoint 2016: Mit Diagrammen arbeiten

Ein Diagramm ist ein Werkzeug, mit dem Benutzer Daten grafisch darstellen können. Die Verwendung eines Diagramms in einer Präsentation hilft dem Publikum, die Bedeutung der Zahlen besser zu verstehen.

PowerPoint 2016: So fügen Sie Ton in PowerPoint ein

PowerPoint 2016: So fügen Sie Ton in PowerPoint ein

Mit PowerPoint 2016 können Benutzer Präsentationen Ton hinzufügen. Benutzer können beispielsweise Hintergrundmusik zu einer Folie und Soundeffekte zu einer anderen Folie hinzufügen und sogar ihre eigene Erzählung oder ihren eigenen Kommentar aufzeichnen.

PowerPoint 2016: Animieren Sie Texte und Objekte

PowerPoint 2016: Animieren Sie Texte und Objekte

Was ist der Animationsbereich in PowerPoint? Wie erstelle ich Effekte in PowerPoint 2016? Lassen Sie uns mit LuckyTemplates.com lernen, wie Sie Effekte für Text und Objekte in PowerPoint erstellen!

PowerPoint 2016: Objekte anordnen und gruppieren

PowerPoint 2016: Objekte anordnen und gruppieren

Benutzer können Objekte auf der Folie nach Wunsch anordnen, indem sie sie auf viele verschiedene Arten ausrichten, ordnen, gruppieren und drehen.

PowerPoint 2016: Arbeiten mit Formen (Shapes)

PowerPoint 2016: Arbeiten mit Formen (Shapes)

Formen sind eine tolle Möglichkeit, Präsentationen interessanter zu gestalten. PowerPoint bietet Benutzern eine große Auswahl an Formen, die an die individuellen Bedürfnisse jeder Person angepasst werden können.