Microsoft Office’te bulunan kritik güvenlik açığı yüzünden Word kullanan kişilerin bilgisayarları hackerlar tarafından ele geçirilebilir.
Bugün dünyanın dört bir yanında bilgisayar kullanıcılarının en çok başvurduğu programlardan biri olan Microsoft Office’te bulunan yeni bir güvenlik açığı, kullanıcıların ciddi bir tehlikeyle karşı karşıya olduğunu ortaya çıkardı.
Office’te tespit edilen bu zero-day zaafı, siber suçluların kullanıcıların bilgisayarlarını ele geçirmesine neden olabilir. Üstelik bu güvenlik açığı yüzünden bilgisayarın ele geçirilmesi için kullanıcıların virüslü bir dosya açmasına bile gerek kalmıyor.
Bu güvenlik açığını tespit eden ilk isimlerden biri olan siber güvenlik uzmanı Kevin Beaumont’un Follina adını verdiği bu güvenlik açığı, ilk olarak 27 Mayıs’ta gündeme geldi. Ancak Microsoft’un nisan ayından beri bu açığın farkında olduğu söyleniyor. Ne var ki şu ana kadar bu güvenlik açığını kapatmak için bir güncelleme ya da yama yayınlanmış değil.
Microsoft henüz bu açığı kapatmak için bir yama yayınlamamış olsa da bu açığın hackerlar tarafından kullanılmasını engellemek için bir çözüm sunuyor. Kullanıcıların bu açığı hackerlara kapatmak için Microsoft Support Diagnostic Tool (Microsoft Destek ve Kurtarma Yardımcısı)’u devre dışı bırakması gerekiyor. Çünkü hackerlar bilgisayarlara sızmak için Microsoft Office’teki bu aracı kullanıyor.
Microsoft Office’teki bu açıklık asıl .rtf uzantılı dosyaları etkiliyor. Ancak .doc veya .docx gibi farklı uzantılara sahip MS Word dosyaları da bu açıklıktan etkilenebiliyor. MS Word’deki Templates özelliği programın dış kaynaklardan gelen kodları yükleyip çalıştırmasına neden oluyor.
Microsoft’un Microsoft Support Diagnostic Tool’u deaktive etmek için paylaştığı yöntemi burada bulabilirsiniz.
