Kerentanan pelaksanaan kod jauh dalam Microsoft Office (CVE-2017-0199) berada dalam Windows Object Linking and Embedding (OLE), jadi patch telah dikeluarkan pada April tahun ini. Tetapi bahaya masih boleh muncul dengan cara lain.
Penyelidik keselamatan siber di Trend Micro telah menemui kempen perisian hasad baharu menggunakan kelemahan yang sama, tetapi ini adalah kali pertama ia tersembunyi di sebalik fail PowerPoint (PPSX).
Menurut penyelidik ini, serangan itu akan bermula dengan lampiran e-mel palsu daripada pembekal kabel dan terutamanya menyasarkan syarikat dalam industri pembuatan elektronik. Penyelidik percaya bahawa jenis serangan ini menggunakan alamat pengirim yang menyamar sebagai e-mel sebenar daripada jabatan jualan.
Bagaimana untuk menyerang melalui fail PowerPoint
Langkah 1 : E-mel mengandungi fail PowerPoint (PPSX) yang dijangkiti dalam lampiran, berpura-pura memberikan maklumat penghantaran tentang pesanan.
E-mel palsu dengan kandungan yang menyediakan maklumat tentang pesanan
Langkah 2 : Setelah dilaksanakan, fail PPSX akan memanggil fail XML yang telah diprogramkan di dalamnya untuk memuat turun fail logo.doc dari alamat jauh dan menjalankannya melalui ciri PowerPoint Show.
Langkah 3 : Fail logo.doc akan mengeksploitasi kerentanan CVE-2017-0199, memuat turun dan melaksanakan RATMAN.exe pada sistem sasaran.
Langkah 4 : RATMAN.exe ialah versi trojan alat Kawalan Jauh Remcos, yang apabila dipasang akan membenarkan penyerang mengawal komputer yang dijangkiti daripada pelayan C&C jauh.
Remcos pada asalnya adalah alat yang sah tetapi penggodam mencipta versi trojan
Remcos ialah alat capaian jauh yang sah dan boleh disesuaikan yang membolehkan pengguna mengawal sistem mereka dari mana-mana sahaja di dunia dengan keupayaan tertentu, seperti pemuatan, pelaksanaan baris arahan dan rakaman aktiviti meja. papan kekunci, skrin dan rakaman kamera web serta mikrofon.
Oleh kerana kerentanan digunakan untuk mendapatkan semula fail Rich Text File (RTF) yang dijangkiti, kebanyakan kaedah untuk mengesan CVE-2017-0199 memfokuskan pada RTF. Menggunakan fail PPSX baharu juga membolehkan penyerang memintas alat pengesanan virus.
Cara paling mudah untuk mengelakkan diri anda daripada jenis serangan ini ialah memuat turun tampung Microsoft yang dikeluarkan pada bulan April di alamat ini. https://portal.msrc.microsoft.com/en-US/eula
SmartArt dalam PowerPoint 2016 membolehkan penyampai menyampaikan maklumat secara grafik dan bukannya hanya menggunakan teks biasa. Terdapat banyak cara untuk menggunakan SmartArt untuk menggambarkan idea yang berbeza.
Carta ialah alat yang boleh digunakan pengguna untuk mewakili data secara grafik. Menggunakan carta dalam pembentangan membantu penonton lebih memahami maksud di sebalik nombor.
PowerPoint 2016 membolehkan pengguna menambah bunyi pada pembentangan. Sebagai contoh, pengguna boleh menambah muzik latar belakang pada satu slaid dan kesan bunyi pada slaid lain, malah merakam narasi atau ulasan mereka sendiri.
Apakah itu Animation Pane dalam PowerPoint? Bagaimana untuk mencipta kesan dalam PowerPoint 2016? Mari belajar dengan LuckyTemplates.com cara mencipta kesan untuk teks dan objek dalam PowerPoint!
Pengguna boleh menyusun objek pada slaid seperti yang dikehendaki dengan menjajarkan, menyusun, mengumpulkan dan memutarkannya dalam pelbagai cara.
Bentuk ialah cara terbaik untuk menjadikan pembentangan lebih menarik. PowerPoint menawarkan kepada pengguna pelbagai jenis bentuk untuk dipilih, dan mereka boleh disesuaikan untuk memenuhi keperluan unik setiap orang.
Untuk mencipta persembahan PowerPoint yang berkesan, adalah penting untuk menjadikan slaid benar-benar mudah dibaca. Salah satu cara yang paling biasa untuk melakukan ini ialah memformat teks sebagai senarai bertitik tumpu atau bernombor.
Inden dan Jarak Baris ialah dua ciri penting yang boleh anda gunakan untuk menukar cara teks muncul pada slaid.
Daripada mempersembahkan tayangan slaid seperti biasa, anda boleh memilih untuk mempersembahkannya sebagai video atau membentangkannya dalam talian supaya orang lain boleh menonton dari jauh.
PowerPoint menawarkan beberapa alatan yang boleh membantu anda berlatih mempersembahkan tayangan slaid.
