Файлы PowerPoint начали использоваться в фишинговых атаках
17 июня 2015
Исследователи из Fidelis Cybersecurity проанализировали зафиксированные в 2014 году инциденты безопасности, в ходе которых эксплуатировалась уязвимость в Windows (CVE-2014-4114). По словам специалистов, при помощи файлов PowerPoint с внедренным вредоносным кодом злоумышленники довольно эффективно обходят антивирусную защиту своих жертв. Для успешной атаки достаточно, чтобы пользователь целевой системы открыл документ в формате слайдшоу.В Fidelis Cybersecurity также напоминают, что в июне-октябре прошлого года брешь в Windows фигурировала только в атаках группировки Sandworm Team. Однако сейчас информация об уязвимости стала доступна широкой общественности, и соответствующие эксплоиты начали использоваться в ходе фишинговых кампаний. В большинстве случаев потенциальные жертвы получают электронные письма со вложенными файлами в расширении .PPS.
Источник: SecurityLab