時間の経過とともに、サイバー犯罪者はますます創造的になり、疑わしいものをクリックしないようにという永遠のアドバイスは、私たちを一部の脅威から守るには不十分になり始めているようです。その行動を取る必要さえありません。
新しい Office マルウェアは、PowerPoint プレゼンテーション内のリンクの上にマウスを置くだけで、トロイの木馬をコンピュータにダウンロードします。これは新しいタイプの脅威であり、悪意のあるスクリプトを実行したり、コンピューターにマルウェアをダウンロードしてインストールしたりするために Office マクロを使用する必要がなくなりました。
セキュリティ研究者は、このトラップが読み込まれた PowerPoint ファイルを発見しました。このプレゼンテーションは、製品購入確認メールを装った添付ファイルとして電子メールで被害者に送信されます。
感染したファイルの拡張子は .ppsx です。つまり、編集できない読み取り専用の PowerPoint プレゼンテーション ファイルです。このファイルには、上の画像に見られるように、誤解を招く読み込みメッセージを表示する 1 つのスライドが含まれています。
ユーザーがリンクのあるテキストの上にマウス ポインタを置くと、悪意のあるコードが即座に実行されます。幸いなことに、 Office 2010 以降では、攻撃を防ぐセキュリティ警告を表示するセキュリティ機能がデフォルトで有効になっています。
「 Office 保護されたビュー」またはドキュメントの「保護されたビュー」は、ドキュメントの編集、添付ファイルのダウンロード、そしてこの場合はマルウェアの攻撃をブロックします。残念ながら、これはユーザーが煩わしいと考えて無視することを決定する可能性のある機能の 1 つであり、通常は誤検知が検出されるため、複数の人がこの機能を完全に無効にします。
経由 | ZDNet
源ベタで | Microsoft が調査している間、Word の深刻な脆弱性が何か月間悪用されました