Güncel Teknoloji Haberleri Eylül 14, 2021 18:50

Microsoft Office Kullananlar Dikkat: Bilgisayarınız Tehlikede Olabilir!

Microsoft, Office belgeleri kullanılarak Windows sistemlerini ele geçirmek için kullanılan bir açık konusunda uyarı yaptı. İşte detaylar.
Microsoft Office Kullananlar Dikkat: Bilgisayarınız Tehlikede Olabilir!

Microsoft, geçtiğimiz gün itibariyle uzaktan kod yürütülmesini sağlayan Office belgelerinden yararlanarak savunmasız Windows sistemlerini ele geçirmek için kullanılan bir sıfır gün açığı konusunda uyarı yaptı. Bu güvenlik açığı Internet Explorer’i de etkiliyor. Sıfır gün açığı, hedef bilgisayarda uzaktan kod yürütülmesine ve tam kontrol elde edilebilmesine izin verebilecek kritik bir güvenlik açığıdır.

Ayrıca Microsoft, siber suçluların CVE-2021-40444 isimli güvenlik açığının istismar ettiğinin bilindiğini doğruladı ve kullanıcılara resmi bir yama çıkana kadar hızlı bir şekilde önlem almalarını söyledi.

Microsoft Office Güvenlik Açığı MSHTML Yüzünden Ortaya Çıktı

Internet Explorer tarayıcı oluşturma motoru MSHTML’de yer almaktadır. Ne de olsa artık kimse Internet Explorer kullanmıyor, diye düşünebiliriz. Bu aslında yanlış. Microsoft Office belgeleri de bu işleme motorunu kullanır ve saldırganların istismarı hedeflediği yer tam olarak burasıdır.

Saldırganlar, özel olarak oluşturulmuş bir kötü amaçlı web sayfası oluşturmak için açıldığında MSHTML yükleyen ve kötü amaçlı yazılım yükünü indirmek için bir ActiveX denetimi kullanan Office belgelerini kullanıyor.

Microsfot office

Sıfır gün açığı, EXPMON’daki bir araştırmacı tarafından geçtiğimiz günlerde Microsoft’a bildirildi. Güvenlik açığı tespit şirketi, Office kullanıcılarının bir yama kullanıma sunulana kadar dosyalar hakkında “son derece dikkatli” olmaları gerektiğini tweetledi.

Güvenlik açığı Windows 7 ve Windows 10 gibi işletim sistemlerini etkiliyor. Çok yakında yeni yama çıkacak ve bu sorun çözülecektir. Şifre: 5 megapiksel ön kamera

Güvenlik açığından şu an korunmak için bilinmeyen kaynaklardan gelen Office belgelerinin açılmaması ve Microsoft Defender’in kullanılması konusunda Expmon, şiddetli uyarı yaptı. Bu şekilde güvenlik açığından korunabilirsiniz.

Daha iyi deneyim sunabilmek için yasalar çerçevesinde çerez kullanıyoruz. Çerez ve Gizlilik Politikası sayfamızdan ayrıntıları görebilirsiniz.