Trend Micro güvenlik araştırmacıları, CVE-2017-0199 güvenlik açığından yararlanan ve PowerPoint e-posta eki kullanarak, işletmelerin yolunu tutan yeni bir kötü amaçlı yazılım kampanyasını keşfettiler.
Saldırı, kötü amaçlı yazılım içeren PowerPoint dosyasının oltalama maili olarak gönderilmesiyle başlıyor. RTF dosyalarında bulunan bir açıktan yararlanarak sisteme zararlı yazılımı yerleştiren CVE-2017-0199 olarak bilinen sıfır gün uzaktan kod çalıştırma güvenlik açığı, kendini sistemde etkin hale getirebilmek için PowerPoint dosyalarını kullanıyor.
Güvenlik açığı, saldırganın etkilenen bir sistemin denetimini ele geçirmesine olanak tanıyor. Saldırgan daha sonra uygulamaları yükleyebilir, verileri görüntüleyebilir, değiştirebilir, silebilir veya tam kullanıcı izinlerine sahip yeni hesaplar oluşturabilir.
Trend Micro uzmanları, kullanıcılara daima en son güvenlik güncelleştirmeleri ile sistemlerini koruma altına almalarını önerdiler. Microsoft’un bu güvenlik açığı konusunu, Nisan ayında ele aldığını ve güncellenmiş yamaları olan kullanıcıların bu saldırılara karşı güvende olduğunu ifade ettiler.