El ransoware Petya, nos dejó en claro que Windows es un blanco fácil y vulnerable para el mundo. Y sin embargo, existe una amenaza latente que podría ser igual o más peligrosa, y hablamos de Power Point.

Trend Micro, ha publicado un reporte de advertencia,  y con ello se activa las alarmas con este método inusual de infección de programas maliciosos que podrían intervenir completamente el ordenador de la victima mediante la apertura de un simple archivo

“La vulnerabilidad CVE-2017-0199 utilizaría la interfaz Object Linking and Embedding (OLE) de Windows, para que al abrir el PowerPoint se activen en automático las funciones de animación que permiten descargar un documento de logotipo que luego ejecuta un archivo llamado ‘RATMAN.EXE’ a través de PowerShell”.

Leer: The Defenders, la nueva serie de Netflix estrena su último tráiler

Funciona de la siguiente forma: El proceso habilita la descarga en segundo planos del virus Remcos, lo que al siguiente paso le

Captura de pantallas, robo de contraseñas, uso de cámara web, control remoto sobre el aparato. Remcos permitiría al atacante hacer lo que quiera a distancia. De ahí la gravedad del peligro.

Si son de esos oficinistas que aún abren correos de cadena con presentaciones PPT adjuntas, o si conocen a alguien atorado en el año 2004, sería prudente advertirles de este nuevo riesgo.

 

 

 

 

FayerWayer