هک با پاورپوینت

استاداتون خبر دارن که با اسلایدهای پاورپوینت هم هک میشن؟
تحلیل جدیدترین آسیب‌پذیری بحرانی رابط OLE ویندوز در Microsoft Office با قابلیت دورزدن آنتی‌ویروس‌ها

توی آسیب‌پذیری جدیدی با شناسه CVE-2017-0199 محققین اومدن و با استفاده از اسناد RTF مخرب (که قبلا توی تروجان بانکی DRIDEX استفاده می‌شده) این حمله رو توی اسلایدشو پاورپوینت به بهره‌برداری رسوندن.
توی آسیب‌پذیری قبلی از آفیس (CVE-2017-8570) فایلی که در اختیار قربانی بوده یه script moniker راه می‌ندازه که یه پیلود (دستورالعمل مهاجم) از راه دور داشته که بصورت یه فایل doc دانلود می‌شده و از امکان نمایش انیمیشن‌های پاورپوینت بهره می‌برده تا بتونه اون پیلود رو اجرا کنه. این فایل doc در واقع یه فایل XML بوده با کدهای جاواسکریپت که فرمان‌های Powershell رو برای دانلود و اجرا کردن فایلی به اسم RATMAN.EXE اجرا می‌کرده. (الان دیگه همه میدونن RAT چیه. اگه شما نمی‌دونی تقصیر ما نیست قربونت برم)

این آسیب‌پذیری جدیدی که گفتیم از فایل‌های RTF استفاده می‌کنه در واقع با سازوکار همین حمله قبلیه منتها با یه وکتور جدید (فایل‌های PPSX پاورپوینت) که به مهاجمین امکان دورزدن آنتی‌ویروس‌هارو هم میده.

لینک اکسپلویت‌: https://github.com/bhdresh/CVE-2017-0199