La vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Office (CVE-2017-0199) risiede in Windows Object Linking and Embedding (OLE), pertanto nell'aprile di quest'anno è stata rilasciata una patch. Ma i pericoli possono ancora manifestarsi in altri modi.
I ricercatori di sicurezza informatica di Trend Micro hanno scoperto una nuova campagna malware che sfrutta la stessa vulnerabilità, ma questa è la prima volta che è nascosta dietro un file PowerPoint (PPSX).
Secondo questi ricercatori l'attacco inizierebbe con un falso allegato all'e-mail di un fornitore di servizi via cavo e prenderebbe di mira soprattutto aziende del settore della produzione elettronica. I ricercatori ritengono che questo tipo di attacco utilizzi un indirizzo del mittente mascherato da una vera e-mail del reparto vendite.
Come attaccare tramite file PowerPoint
Passaggio 1 : l'e-mail contiene in allegato un file PowerPoint infetto (PPSX) che finge di fornire informazioni sulla consegna di un ordine.
Email falsa con contenuti che forniscono informazioni sugli ordini
Passaggio 2 : una volta eseguito, il file PPSX chiamerà un file XML preprogrammato al suo interno per scaricare il file logo.doc dall'indirizzo remoto ed eseguirlo tramite la funzione Mostra PowerPoint.
Passaggio 3 : il file logo.doc sfrutterà la vulnerabilità CVE-2017-0199, scaricando ed eseguendo RATMAN.exe sul sistema di destinazione.
Passaggio 4 : RATMAN.exe è una versione trojan dello strumento Remcos Remote Control, che una volta installato consentirà agli aggressori di controllare il computer infetto da un server C&C remoto.
Remcos era originariamente uno strumento legittimo, ma gli hacker hanno creato una versione trojan
Remcos è uno strumento di accesso remoto legale e personalizzabile che consente agli utenti di controllare i propri sistemi da qualsiasi parte del mondo con determinate funzionalità, come caricamento, esecuzione della riga di comando e registrazione dell'attività della scrivania, registrazione di tastiera, schermo e webcam, nonché microfono.
Poiché la vulnerabilità viene utilizzata per recuperare file RTF (Rich Text File) infetti, la maggior parte dei metodi per rilevare CVE-2017-0199 si concentra su RTF. L'utilizzo del nuovo file PPSX consente inoltre agli aggressori di aggirare gli strumenti di rilevamento dei virus.
Il modo più semplice per difendersi da questo tipo di attacchi è scaricare la patch di Microsoft rilasciata ad aprile a questo indirizzo. https://portal.msrc.microsoft.com/en-US/eula
SmartArt in PowerPoint 2016 consente ai relatori di trasmettere informazioni graficamente anziché utilizzare solo testo semplice. Esistono molti modi per utilizzare SmartArt per illustrare idee diverse.
Un grafico è uno strumento che gli utenti possono utilizzare per rappresentare graficamente i dati. L'uso di un grafico in una presentazione aiuta il pubblico a comprendere meglio il significato dietro i numeri.
PowerPoint 2016 consente agli utenti di aggiungere audio alle presentazioni. Ad esempio, gli utenti possono aggiungere musica di sottofondo a una diapositiva ed effetti sonori a un'altra diapositiva e persino registrare la propria narrazione o commento.
Cos'è il riquadro Animazione in PowerPoint? Come creare effetti in PowerPoint 2016? Impariamo con LuckyTemplates.com come creare effetti per testo e oggetti in PowerPoint!
Gli utenti possono disporre gli oggetti sulla diapositiva come desiderato allineandoli, ordinandoli, raggruppandoli e ruotandoli in molti modi diversi.
Le forme sono un ottimo modo per rendere le presentazioni più interessanti. PowerPoint offre agli utenti un'ampia varietà di forme tra cui scegliere e possono essere personalizzate per soddisfare le esigenze specifiche di ogni persona.
Per creare presentazioni PowerPoint efficaci, è importante rendere le diapositive davvero facili da leggere. Uno dei modi più comuni per farlo è formattare il testo come un elenco puntato o numerato.
Il rientro e l'interlinea sono due funzionalità importanti che puoi utilizzare per modificare il modo in cui il testo appare su una diapositiva.
Invece di presentare normalmente una presentazione, puoi scegliere di presentarla come video o addirittura di presentarla online in modo che altri possano guardarla da remoto.
PowerPoint offre una serie di strumenti che possono aiutarti a esercitarti nella presentazione di presentazioni.
