Взлом с помощью PowerPoint или CVE-2017-0199

Открыв файл презентации PowerPoint, можно заразить компьютер вирусом
Исследователи из Trend Micro опубликовали информацию, как злоумышленники могут заразить компьютер с помощью обычной презентации, используя уязвимости CVE-2017-8570 и CVE-2017-0199.
Сначала используется CVE-2017-8570. Как только пользователь открывает презентацию, вызывается XML-файл, который загружает файл "logo.doc" и запускает его через анимацию объекта. Далее "logo.doc" использует уязвимость CVE-2017-0199. Эта уязвимость позволяет загрузить и выполнить Remcos RAT - инструмент, который после установки позволяет злоумышленникам контролировать зараженные компьютеры. Вместо Remcos RAT может быть любая вредоносная программа.
Уязвимости были исправлены в апреле и июле 2017 года. Рекомендуем обновить Microsoft Office.

Генератор вредоносных презентаций (ppsx) CVE-2017-8570 - https://github.com/temesgeny/ppsx-file-generator