UTDienstenLISACybersafetyNieuwsAanval via PowerPoint Show bestanden

Aanval via PowerPoint Show bestanden Cyber-safety

Sinds enkele dagen wordt er malware verspreid middels URL's in PowerPoint Show (.ppsx) bestanden.

Een PowerPoint Show bestand start direct een presentatie als de bijlage wordt geopend. De presentatie die gebruikt wordt om malware te verspreiden, bestaat uit een enkele sheet met daarin een link. Dit is echter geen normale link. De link start een script op de lokale machine.

Let op: De link start het script niet (alleen) als er op wordt geklikt.
Het script start ook als de muis over de link beweegt.

Op de meeste, door LISA beheerde, systemen beschermt de configuratie tegen het draaien van dat script. Dat kunnen we echter niet voor alle systemen garanderen.

Open nooit bijlagen afkomstig van onbekende bronnen.

Voor vragen kun je contact opnemen met CERT-UT via (+31 53 489) 1313 en via cert@utwente.nl.