Malware w PowerPoint infekuje przez najechanie myszką na link, bez klikania!
![Malware w PowerPoint infekuje przez najechanie myszką na link, bez klikania!](https://wykop.pl/cdn/c3397993/link_UEc0ZgzE3W3XtzYOK6nel9D9ckCf9DIS,w300h194.jpg)
Ta ciekawa metoda została odkryta kilka dni temu, działa bez wykorzystania mechanizmów makr, JavaScript i VBA. Wykorzystuje kod xml i poprzez PowerShell łączy się z serwerem C&C. Zainfekowany plik prezentacji występuje w formacie ppsx.
![zawszeczujni](https://wykop.pl/cdn/c3397992/zawszeczujni_axVzvtyM0h,q52.jpg)
- #
- #
- #
- #
- #
- #
- 15
- Odpowiedz
Komentarze (15)
najlepsze
źródło: comment_4Oe0X9AHE20vMS1F6B1Q9AavfVPXQqUE.jpg
Pobierz@inpir: w środowisku domenowym (no dobra w domu też) możesz dodatkowo zaciągnąć sobie admx do gpo z szablonami do office 2016 - w nich możesz odgórnie zablokować za pomocą zasad grupy makra w plikach pochodzących z internetu dla poszczególnych aplikacji pakietu - np. excel, word, pp, itd. 3 minuty roboty.
@Antyradek: W Impressie nic nie działa więc nie ma problemu.