返回

PowerPoint插件安全吗 据调查该插件被用来传播恶意文件

发布时间:2022-02-09 14:44:04 760

PowerPoint插件并不是完全安全的,根据安全公司Avanan的调查,PowerPoint插件正被用来传播恶意文件。其中,ppam文件有额外的命令和定制宏,会被黑客用来“包装可执行文件”。

Safety protection

今年一月份,这个公司开始注意到攻击载体,指出.ppam文件被用来包装可执行文件,使黑客能够“控制最终用户的电脑”。大多数攻击都是通过电子邮件进行的。

“在这次攻击中,黑客显示的是一个普通的购买订单电子邮件,一个非常标准的网络钓鱼信息。电子邮件的附件是一个.ppam文件,一个.ppam文件是一个PowerPoint插件,它扩展并添加了某些功能。然而,这个文件实际上包装了一个恶意的过程,注册表设置将被覆盖,”Fuchs说。

“使用.ppam文件…黑客可以包装并隐藏恶意文件。在这种情况下,该文件将覆盖Windows中的注册表设置,允许攻击者控制计算机,并通过持久驻留在计算机的内存中保持自己的活动。”
邮件

Avanan

由于.ppam文件很少被使用,黑客们找到了一种绕过安全工具的方法。Fuchs补充说,这种攻击方式可能被用来传播勒索软件,并指出10月份的一起事件中,一个勒索软件组织确实在一次攻击中使用了这种文件类型。

Vectra软件即服务部门的副总裁Aaron Turner表示,微软协作套件的无处不在使其成为攻击者的最爱,而最近的PowerPoint攻击是20多年来微软Office文件被利用的最新例子。

对于依赖Exchange Online发送电子邮件的组织来说,他们应该检查在微软365 Defender门户中配置的反恶意软件策略。或者,如果有很高的攻击风险,需要在防御者策略之外解决,特定的附件文件类型可以用专用的.ppam阻止策略作为Exchange在线邮件流策略,”Turner说。

“当我们对Exchange Online运行评估扫描时,我们会检查配置的策略,并将它与我们建议的屏蔽100多种不同类型的文件进行比较。

PowerPoint插件.ppam文件具有安全隐患,经过研究,可通过添加.ppam到我们的文件拓展名列表中来阻止,因为这个特定的文件使用率比较低。

原文出自zdnet网站,如有侵权请联系删除。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线