Les chercheurs ont identifié une nouvelle méthode par laquelle on peut être infecté par des virus et cette méthode est susceptible de se généraliser bientôt, si les suggestions doivent être extrêmement prudents. La méthode est surtout dangereuse car elle profite de la technologie hyperlinking. Comment cela fonctionne est qu'il injecte automatiquement un script lorsque vous survolez simplement sur un hôte sans même avoir hyperlié de cliquer dessus.
Trend Micro, une des plus grandes entreprises cyber-sécurité avec une vaste expérience et une surveillance proactive des menaces a détecté cette nouvelle méthode pour travailler sur un fichier de présentation Microsoft PowerPoint infecté. Le fichier avait un lien hypertexte qui profite d'un script PowerShell malveillant à exécuter. L'exécution de ce script peut ne pas être détecté si vous passez la souris sur le lien, mais les versions plus récentes peuvent détecter le script à cheminer dans le dossier% Temp% de Windows via un pop-up. Le pop-up qui détecte le script ne l'arrête pas, mais a plutôt un bouton Activer et désactiver qui donne le choix à l'utilisateur. Il a le message suivant:
« Avis de sécurité Microsoft Office PowerPoint
Microsoft Office a identifié un problème de sécurité potentiel.
Chemin du fichier: {%Temp% aléatoire}
Pour protéger votre sécurité, Microsoft Office a bloqué la possibilité d'exécuter automatiquement un programme externe. Si vous choisissez d'activer les programmes externes, votre document et l'ordinateur ne peut plus être sécurisé.
Si vous souhaitez exécuter des programmes externes dans les paramètres d'action, cliquez sur Activer. Si vous souhaitez des programmes externes dans un cadre d'action pour exécuter automatiquement, cliquez sur Activer tout, mais notez que cela peut être un risque pour la sécurité. Autrement, cliquez sur Désactiver pour continuer « .
Donc, si PowerPoint détecte un tel script en cours d'exécution sans que vous ayez cliqué sur un objet, il est conseillé de le désavouer de courir à nouveau. Le risque est pas aussi grand, parce que les versions plus récentes de Microsoft Power Point seront généralement avertir. Cependant, de nombreux utilisateurs sont habitués à planer au-dessus des objets pour lire les informations, et si ce pop-up Windows est contournée, de nombreux utilisateurs peuvent être à risque à l'avenir.