Chyba zabezpečenia vzdialeného spúšťania kódu v balíku Microsoft Office (CVE-2017-0199) sa nachádza v prepájaní objektov a vkladaní objektov systému Windows (OLE), takže oprava bola vydaná v apríli tohto roku. Nebezpečenstvo sa však môže objaviť aj inak.
Výskumníci v oblasti kybernetickej bezpečnosti zo spoločnosti Trend Micro objavili novú malvérovú kampaň využívajúcu rovnakú zraniteľnosť, ale toto je prvýkrát, čo je skrytá za súborom PowerPoint (PPSX).
Podľa týchto výskumníkov by útok začal falošnou prílohou e-mailu od poskytovateľa káblovej televízie a zameral by sa najmä na spoločnosti v odvetví výroby elektroniky. Výskumníci sa domnievajú, že tento typ útoku využíva adresu odosielateľa maskovanú ako skutočný e-mail z obchodného oddelenia.
Ako zaútočiť cez súbory programu PowerPoint
Krok 1 : E-mail obsahuje v prílohe infikovaný súbor PowerPoint (PPSX), ktorý predstiera, že poskytuje informácie o doručení objednávky.
Falošný e-mail s obsahom poskytujúcim informácie o objednávkach
Krok 2 : Po spustení súbor PPSX zavolá vopred naprogramovaný súbor XML, aby si stiahol súbor logo.doc zo vzdialenej adresy a spustil ho prostredníctvom funkcie PowerPoint Show.
Krok 3 : Súbor logo.doc využije zraniteľnosť CVE-2017-0199 a stiahne a spustí RATMAN.exe v cieľovom systéme.
Krok 4 : RATMAN.exe je trójska verzia nástroja Remcos Remote Control, ktorá po inštalácii umožní útočníkom ovládať infikovaný počítač zo vzdialeného servera C&C.
Remcos bol pôvodne legitímny nástroj, ale hackeri vytvorili verziu trójskeho koňa
Remcos je legálny, prispôsobiteľný nástroj vzdialeného prístupu, ktorý používateľom umožňuje ovládať svoje systémy odkiaľkoľvek na svete s určitými možnosťami, ako je načítanie, vykonávanie príkazového riadka a nahrávanie aktivít na stole, nahrávanie z klávesnice, obrazovky a webovej kamery, ako aj mikrofón.
Keďže sa táto chyba zabezpečenia používa na získavanie infikovaných súborov RTF (Rich Text File), väčšina metód na zistenie CVE-2017-0199 sa zameriava na RTF. Použitie nového súboru PPSX tiež umožňuje útočníkom obísť nástroje na detekciu vírusov.
Najjednoduchší spôsob, ako zabrániť tomuto typu útoku, je stiahnuť si opravu spoločnosti Microsoft, ktorá bola vydaná v apríli na tejto adrese. https://portal.msrc.microsoft.com/en-US/eula
Foxit Reader je predovšetkým čítačka PDF a tiež vám umožňuje vytvárať súbory PDF, podpisovať ich, upravovať ich a pridávať anotácie. Funguje na operačných systémoch, existujú pluginy pre rôzne programy z balíka Microsoft Office.
Kedykoľvek si môžete vybrať nový motív a použiť ho na celú prezentáciu, aby ste získali konzistentný a profesionálny vzhľad.
Funkcia AVERAGEIFS na výpočet priemernej hodnoty kombinovaním mnohých rôznych podmienok v tabuľke údajov programu Excel. V článku nájdete vzorec funkcie AVERAGEIFS a konkrétne príklady AVERAGEIFS, aby ste ho ľahšie pochopili.
Tvary sú skvelý spôsob, ako urobiť prezentácie zaujímavejšie. PowerPoint ponúka používateľom na výber širokú škálu tvarov, ktoré je možné prispôsobiť tak, aby vyhovovali jedinečným potrebám každého človeka.
iLovePDF je užitočný a komplexný program so širokou škálou nástrojov na prácu so súbormi PDF.
Ak chcete pracovať s kontingenčnými tabuľkami a získať ešte hlbší prehľad o údajoch, Excel ponúka tri ďalšie nástroje: filtre, rýchle filtre a kontingenčné grafy.
Tabuľky Google sú webová aplikácia, ktorá používateľom umožňuje vytvárať, aktualizovať a upravovať tabuľky a zdieľať údaje online v reálnom čase.
SmartArt vám umožňuje komunikovať informácie graficky namiesto použitia iba textu. Na výber je veľa štýlov, ktoré môžete použiť na ilustráciu rôznych typov nápadov.
Funkcia Priemer v Exceli vám pomôže rýchlo vypočítať priemerné hodnoty. Nižšie sú uvedené podrobnosti o tom, ako používať priemernú funkciu v Exceli.
Vždy, keď vytvoríte novú prezentáciu v PowerPointe, budete musieť vedieť, ako ju uložiť, aby ste k nej mohli neskôr pristupovať a upravovať ju. Rovnako ako v predchádzajúcich verziách PowerPointu môžete súbor uložiť do počítača.
