Microsoft Office’de yeni bir güvenlik açığı ortaya çıktı

1 dakika 17 saniye okunma süresi.

600x338microsoft office de yeni bir guvenlik acigi ortaya cikti

microsoft office de yeni bir guvenlik acigi ortaya cikti149079 0

Bağımsız siber güvenlik araştırma kümesi Nao_Sec, Microsoft Office‘te yeni bir sıfırıncı gün güvenlik açığı tespit edildiğini duyurdu. Follina olarak isimlendirilen yeni açığı, birinci olarak 27 Mayıs’ta Belarus merkezli bir IP adresinden VirusTotal’e yüklenen 05-2022-0438.doc isimli bir Word evrakında keşfeden grup, açığın makûs hedefler için kullanılabileceği belirtiyor.  

Dataların çalınmasına yol açabilir

Twitter üzerinden yeni açık hakkında ikazda bulunan Nao_Sec, saldırganların ”uzak bir web sunucusundan HTML belgesi almak için Word uzak şablon özelliğinden faydalandığını ve daha sonra PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Takviye Tanılama Aracışemasını kullandığını” açıkladı. Bununla birlikte açıklamalarda yer verilen Microsoft Dayanak Tanılama Aracı, sorun tespiti ve düzeltmeler için tanılama bilgilerinin toplanmasını sağlayan bir program olarak biliniyor. 

Baydöner müşterilerinin bilgileri sızdırıldı

4 gün evvel eklendi

Yeni açığın MS Office ve MS Windows’un çeşitli sürümlerinde rastgele kod yürütmek için uzaktan kullanılabileceğini doğrulayan birçok güvenlik araştırmacısı, en son Office ve Insider sürümlerinin inançlı olduğunu fakat Office Pro Plus, Office 2013, Office 2016 ve Office 2021 üzere çok sayıda Office sürümün savunmasız olduğu bildirdi.

  • Anasayfa
  • Internet
  • Siber Güvenlik Haberleri
  • Microsoft Office’de yeni bir güvenlik açığı ortaya çıktı

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.