e
sv

Uzaktan Kod Yürütmesine Müsaade Veren Microsoft Office Güvenlik Açığı Keşfedildi

avatar

Mehmet

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Microsoft, bilgisayar korsanlarının faal olarak yararlandığı bir uzaktan kod yürütme (RCE) güvenlik açığı hakkında birtakım raporlar aldı. Berbat maksatlı yazılımlar, MSHTML tarayıcı sürece motorunu kullanarak bir ActiveX kontrolü açan ve makus emeller için hazırlanmış Microsoft Office evraklarını kullanıyor.

CVE-2021-40444 kod ismiyle kayıtlara geçen güvenlik açığından Windows Server 2008, Windows Server 2019 Windows 7 ve 10 işletim sistemleri etkileniyor. Sıfır gün (Zero-day) açığını bildiren Expmon, hücum yolunun %100 sağlam olarak göründüğünü ve bunun onu çok tehlikeli hale getirdiğini söylüyor.

Bir kullanıcı belgeyi açtığında, uzak bir kaynaktan makûs emelli yazılım sisteme yükleniyor. Expmon, kullanıcıların büsbütün emniyetli bir kaynaktan gelmedikçe hiçbir Office evrakını açmamaları gerektiğinin altını çiziyor.

Güvenlik şirketinin keşfettiği belge “.docx” uzantılı bir Word belgesiydi. Lakin Microsoft, istismarın Word belgeleriyle hudutlu olmadığını söylüyor ve MSHTML’yi çağırabilen rastgele bir evrak potansiyel olarak ziyanlı olabilir. Microsoft’un güvenlik açığı için şimdi bir düzeltmesi yok, lakin kusur raporunda açığın tesirini azaltabilecek kimi usuller listeleniyor.

Office evraklarını açarken evrak kaynağı açısından dikkatli olmak gerekiyor. Bunun yanı sıra Microsoft Office’i varsayılan yapılandırmasında çalıştırmak, evrakları Muhafazalı Görünüm modunda açıyor ve bu da riski azaltıyor.

Ek olarak, Microsoft Defender Antivirus ve Defender for Endpoint, güvenlik açığının yürütülmesini engelleyebiliyor. Microsoft ayrıyeten kullanıcıların Internet Explorer’da tüm ActiveX kontrollerinin kurulumunu devre dışı bırakabileceğini söylüyor.

  • Site İçi Yorumlar

En az 10 karakter gerekli