దాడి చేసేవారు తరచూ హానిని వెతుకుతూ ఉంటారు, దీని ద్వారా వారు యంత్రాన్ని దోపిడీ చేయవచ్చు మరియు మాల్వేర్లను వ్యవస్థాపించవచ్చు. ఈసారి విండోస్ ఆబ్జెక్ట్ లింకింగ్ ఎంబెడ్డింగ్ (OLE) లో బలహీనత ఉన్న సమయంలో మైక్రోసాఫ్ట్ పవర్ పాయింట్ ద్వారా దాడి చేసేవారు దోపిడీ చేస్తున్నారు.

భద్రతా సంస్థ ట్రెండ్ మైక్రో నుండి వచ్చిన నివేదిక ప్రకారం, దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి ఉపయోగించే అత్యంత సాధారణ రకం ఇంటర్ఫేస్ రిచ్ టెక్స్ట్ ఫైల్ ఉపయోగించడం. పవర్‌పాయింట్ స్లైడ్‌షోల మాస్క్వెరేడ్ ధరించడం ద్వారా ఇవన్నీ జరుగుతాయి. మోడస్ ఒపెరాండి అయితే చాలా విలక్షణమైనది, అటాచ్మెంట్ ఉన్న ఇమెయిల్ పంపబడుతుంది. ఇమెయిల్‌లోని కంటెంట్ గ్రహీత యొక్క తక్షణ దృష్టిని ఆకర్షించే విధంగా చదవబడుతుంది మరియు ప్రతిస్పందన యొక్క అవకాశాలను కూడా పెంచుతుంది.

స్పష్టంగా, జతచేయబడిన పత్రం PPSX ఫైల్, ఇది పవర్ పాయింట్‌తో అనుబంధించబడిన ఫైల్ ఫార్మాట్. ఈ ఫార్మాట్ స్లైడ్ యొక్క ప్లేబ్యాక్‌ను మాత్రమే అందిస్తుంది, అయితే సవరణ ఎంపికలు లాక్ అవుట్ అవుతాయి. ఒకవేళ ఫైల్ తెరిచినట్లయితే అది ఈ క్రింది వచనాన్ని ప్రదర్శిస్తుంది, ' CVE-2017-8570. (మైక్రోసాఫ్ట్ ఆఫీస్ కోసం మరొక దుర్బలత్వం.) '.

వాస్తవానికి, ఫైల్‌ను తెరవడం CVE-2017-0199 అనే మరొక దుర్బలత్వానికి దోపిడీని ప్రేరేపిస్తుంది మరియు అది పవర్ పాయింట్ యానిమేషన్ల ద్వారా హానికరమైన కోడ్‌ను ఆఫ్‌లోడ్ చేస్తుంది. చివరికి, logo.doc అనే ఫైల్ డౌన్‌లోడ్ చేయబడుతుంది. ఈ పత్రం జావాస్క్రిప్ట్ కోడ్‌తో కూడిన XML ఫైల్‌తో రూపొందించబడింది, ఇది పవర్‌షెల్ ఆదేశాన్ని అమలు చేయడానికి మరియు 'RATMAN.exe' అనే హానికరమైన ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేయడానికి ఉపయోగించబడుతుంది. ఇది రిమోట్ యాక్సెస్ ట్రోజన్ అని పిలుస్తారు.

ట్రోజన్ కీస్ట్రోక్‌లను రికార్డ్ చేయగలదు, స్క్రీన్‌షాట్‌లను సంగ్రహించగలదు, వీడియోలను రికార్డ్ చేస్తుంది మరియు ఇతర మాల్వేర్లను కూడా డౌన్‌లోడ్ చేస్తుంది. సారాంశంలో, దాడి చేసేవాడు మీ కంప్యూటర్‌పై పూర్తి నియంత్రణలో ఉంటాడు మరియు బ్యాంకింగ్ పాస్‌వర్డ్‌లతో సహా మీ మొత్తం సమాచారాన్ని దొంగిలించడం ద్వారా అక్షరాలా తీవ్రమైన నష్టాన్ని కలిగిస్తుంది. యాంటీ వైరస్ ఇంజిన్ RTF ఫైల్ కోసం శోధిస్తుంది కాబట్టి పవర్ పాయింట్ ఫైల్ యొక్క ఉపయోగం ఒక తెలివైన టచ్.

అన్నీ చెప్పి, పూర్తి చేశాము, మైక్రోసాఫ్ట్ ఇప్పటికే ఏప్రిల్‌లో దుర్బలత్వానికి దారితీసింది మరియు వారి PC యొక్క నవీకరణను ఉంచమని మేము వారిని సూచించడానికి ఇది ఒక కారణం. తెలియని మూలాల నుండి జోడింపులను డౌన్‌లోడ్ చేయకుండా ఉండటమే మరో ముఖ్యమైన చిట్కా, దీన్ని చేయవద్దు.