Forskere har identificeret en ny metode, hvor man kan blive smittet med virus, og denne metode vil sandsynligvis blive udbredt snart, så forslag er at være yderst forsigtige. Metoden er farligt, primært fordi det drager fordel af hyperlinking teknologi. Sådan fungerer det er, at det automatisk tilfører et script, når du bare svæve over et hyperlink vært uden selv at skulle klikke på det.
trend Micro, en af de største cyber-vagtselskaber med stor erfaring og proaktiv trussel overvågning har opdaget denne nye metode til at arbejde på en inficeret Microsoft PowerPoint-præsentation fil. Filen havde et hyperlink, der benytter sig af en ondsindet PowerShell script til at blive henrettet. Udførelsen af dette script kan uopdaget, hvis du holder på linket, men de nyere versioner kan opdage scriptet til at være løb i% Temp% mappe af Windows via en pop-up. Pop-up, der registrerer scriptet stopper ikke det, men snarere har en aktivere og deaktivere knap, der giver valg til brugeren. Det har følgende meddelelse:
”Læg mærke til Microsoft Office PowerPoint Sikkerhed
Microsoft Office har identificeret en potentiel sikkerhedsrisiko bekymring.
File Path: {%Temp% Tilfældig}
For at hjælpe med at beskytte din sikkerhed, Microsoft Office har blokeret muligheden for at køre et eksternt program automatisk. Hvis du vælger at aktivere de eksterne programmer, dit dokument og computer kan ikke længere være sikker.
Hvis du ønsker at køre eksterne programmer i Action-indstillinger, klik på Aktiver. Hvis du ønsker for eksterne programmer i Action indstillinger til at køre automatisk, Klik på Aktiver alle, men bemærk, at dette kan være en sikkerhedsrisiko. Ellers, klik på Deaktiver for at fortsætte.”
Så hvis PowerPoint registrerer sådan et script, mens den kører uden at du har klikket på ethvert objekt, er det tilrådeligt at forbyde den i at køre igen. Risikoen er ikke så stor, fordi de nyere versioner af Microsoft Power Point vil normalt advare. Men, mange brugere er vant til svæver over objekter til at læse oplysninger, og hvis denne Windows pop-up er omgået, mange brugere kan være i fare i fremtiden.
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: