刚打开PowerPoint幻灯片可能会感染您的PC恶意软件

　　使用恶意软件的PoerPoint文件使用恶意软件感染PC的实例众所周知，但最近正在进行的垃圾邮件活动突显了令人担忧的趋势。一个简单的PoerPoint技巧使得删除恶意软件成为可能，甚至不需要用户点击链接。

　　这一发现是由TrendMicro完成的，它是反病毒云计算安全和PC和移动互联网内容安全软件的全球领先者之一。

　　我们最近观察到一个新的样本(由趋势科技检测为TROJ_CVE20170199.JVU)利用CVE-2017-0199使用一种滥用PoerPoint幻灯片放映的新方法 - 这是我们第一次看到此方法在野外使用之前。由于这不是第一次利用CVE-2017-0199进行攻击，我们认为分析这种新的攻击方法是非常适合的，以便深入了解未来其他活动如何滥用此漏洞，网站报道在博客文章中。

　　恶意软件是一种银行木马，旨在远程访问未知用户，网络流量监控和其他恶意功能。它主要通过带有PoerPoint Sho(PPS)的垃圾邮件发送给用户。这些文件与通常的PoerPoint文件(PPT和PPTX)的区别在于它们无法编辑。而且，它们只能以幻灯片或演示模式打开。

　　精心嵌入PoerPoint幻灯片中的恶意链接会在感知到任何悬停或鼠标悬停操作时立即安装该木马。对于安装了最新版Office软件且启用了受保护视图的用户，恶意软件使用安全提示来执行恶意代码。，除非完全了解后果，否则用户应该拒绝在此类对话框中单击“启用”按钮。

　　TrendMicro表示，除了实施有效的缓解技术外，所有PoerPoint用户都应该采用多层解决方案来全面防御目标攻击和高级威胁。