Microsoft, siber saldırı yapanların kötü amaçlı Office dosyalarını kullanarak bir Microsoft uzaktan kod yürütme güvenlik açığı buldukları konusunda uyarıda bulundu. İşte detaylar.
Günümüzde siber saldırılar hız kesmeden devam ediyor. Çoğu kripto para şirketimne yapılan saldırıların ardından şimdi hedef Microsoft oldu. CVE-2021-40444 olarak bilinen güvenlik açığı, sürüm 2008’den Windows Sunucularını ve Windows 7’den 10’a kadar etkiliyor. Saldırganların yaptığı şey, potansiyel kurbanlara bir Office dosyası göndermek ve gönderilen dosyayı karşı tarafın açmasını sağlamak. Yani bir şekilde karşı tarafı kandırarak dosyayı kendilerinin açmalarını sağlamak. Bu dosya, kötü niyetli kişilerin, kurbanın bilgisayarına kötü amaçlı yazılım indiren bir ActiveX denetimine sahip web sayfasını yüklemek için otomatik olarak Internet Explorer‘ı açıyor.
Birkaç güvenlik araştırmacısı, maruz kaldıklarını saldırıları Microsoft’a bildirdi. Çok kolay bir şekilde saldırı altında kalan kişiler farklı platformlardan saldırıları duyurdu. Bir kurban, DOCX belgesi kullanılarak kandırıldığını anlattı. Şirket, güvenlik açığı için henüz bir güvenlik düzeltme eki yayınlamadı, ancak hackerların hareketlerini önlemek için bazı yöntemler yayınladı. Teknoloji devi, Microsoft Defender Antivirus ve Endpoint için Microsoft Defender’ın hem güvenlik açığını tespit edebileceğini hem de bulaşmayı önleyebileceğini, bu nedenle kullanıcıların bunları güncel ve çalışır durumda tutmaları gerektiğini söylüyor. Şu an önüne geçilemeyen saldırı nereye kadar gidecek bekleyip göreceğiz.
Twitter akış özelliği büyük tartışma yarattı: Instagram ile kardeş olacaklar
