據(jù)外媒報道，黑客正在利用微軟PPT的一個漏洞來植入惡意軟件。

據(jù)悉，黑客利用的是“Windows對象鏈接嵌入”技術，此技術的用途是將文件的一部分導出，用另一個編輯應用進行處理。而用戶主要是在PPT幻燈片上使用此技術。

在最近的幾個案件中，這些帶有惡意軟件的PPT都是通過郵件發(fā)送，作為郵件附件，取名為“發(fā)貨詳情”。一旦打開運行此文件，則顯示“CVE-2017-8570”，后臺通過運行惡意代碼將名為“logo.doc”的文件下載到用戶電腦，然后通過“RATMAN.exe”與黑客主機建立鏈接進行控制。

一旦用戶電腦被感染，黑客就可以輕松獲得用戶隱私，并且是遠程控制，用戶對于被竊取的隱私一無所知。

專家建議，防范這種惡意軟件一定要注意，不要打開來歷不明郵件中的可疑附件，即使是熟人的郵件，也一定要多加防范。