Для фишинга могут применятся файлы MS PowerPoint

Работники аналитической компании Fidelis Cybersecurity изучили многие инциденты взлома безопасности Microsoft Windows. Известная уязвимость с названием CVE-2014-4114 использовалась немало раз. Хакеры достаточно успешно применяли её для обхода защиты антивирусов. Вне зависимости от того, какой именно антивирус был установлен на компьютере жертвы. Чтобы произошло полное заражение системы, пользователю хватит запуска файла с презентацией MS PowerPoint.

Эта уязвимость в защите была замечена в версиях ОС Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, а также Windows RT 8.1. Компания Microsoft уже сделала обновление исправляющее проблему. Первые признаки появились летом-осенью прошлого года, когда хакерская группа Sandworm Team пользовалась замеченной уязвимость для осуществления своих атак на нужные им компьютеры. Обычно это была не атака на определенных пользователей, а нападение на серверы.

Теперь эта уязвимость стала хорошо известна многим людям. Фишинговые атаки начинались с отправки на электронные почты жертв файлы-презентаций MS PowerPoint, имеющих расширение .pps. Если жертва пыталась запустить такое письмо, то происходило заражение компьютера. Фишинговый файл может требовать разную информацию, а порой и сам её находить в системе. Защититься от такой атаки можно только собственной осторожностью. Не загружайте странные файлы из электронной почты!