Kerentanan tersebut berhasil ditemukan oleh peneliti keamanan di SentinelOne. Mereka mendapati sekelompok hacker yang menggunakan Powerpoint untuk mendistribusikan malware bernama Zusy.
File Powerpoint yang terkontaminasi malware dikirimkan para hacker lewat email spam. Umumnya diberi judul Purchase Order atau Confirmation yang disertakan nomor serial.
Dikutip dari Detik.com (12/6/2017), ketika seseorang membuka file Powerpoint tadi, akan ada slide yang berisi hyperlink. Jika mengarahkan mouse ke tautan tadi, seketika akan menjalankan Windows PowerShell dengan skrip untuk mendownload malware sebenarnya.
Untungnya Powerpoint memiliki fitur Portected View yang telah diaktifkan secara default. Sehingga ketika pengguna mengklik link, akan muncul pop-up peringatan berbahaya. Pengguna akan diminta izin untuk mengeksekusi link tersebut atau tidak.
Disarankan untuk tidak membuatnya disable. Karena bila malware terunduh akan membuat backdoor untuk membangun koneksi RDP ke PC, sehingga memberikan akses lengkap ke sistem komputer.
Dilansir dari laman MSpoweruser, Senin (12/6/2017), malware tersebut saat ini telah menyebar di seluruh Eropa, Timur Tengah dan Afrika. Meski file yang terinfeksi tidak dapat berjalan di Powerpoint Viewer atau Powerpoint di web, ada baiknya tetap berhati-hati sebelum membuka file asing, terlebih dalam format di kasus ini.
