Bağımsız siber güvenlik araştırma kümesi Nao_Sec, Microsoft Office‘te yeni bir sıfırıncı gün güvenlik açığı tespit edildiğini duyurdu. Follina olarak isimlendirilen yeni açığı, birinci olarak 27 Mayıs’ta Belarus merkezli bir IP adresinden VirusTotal’e yüklenen 05-2022-0438.doc isimli bir Word belgesinde keşfeden takım, açığın makus emeller için kullanılabileceği belirtiyor.
Bilgilerin çalınmasına yol açabilir
Twitter üzerinden yeni açık hakkında ihtarda bulunan Nao_Sec, saldırganların ”uzak bir web sunucusundan HTML belgesi almak için Word uzak şablon özelliğinden faydalandığını ve daha sonra PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Dayanak Tanılama Aracı) şemasını kullandığını” açıkladı. Bununla birlikte açıklamalarda yer verilen Microsoft Dayanak Tanılama Aracı, sorun tespiti ve düzeltmeler için tanılama bilgilerinin toplanmasını sağlayan bir program olarak biliniyor.
Baydöner müşterilerinin bilgileri sızdırıldı
Yeni açığın MS Office ve MS Windows’un çeşitli sürümlerinde rastgele kod yürütmek için uzaktan kullanılabileceğini doğrulayan birçok güvenlik araştırmacısı, en son Office ve Insider sürümlerinin inançlı olduğunu lakin Office Pro Plus, Office 2013, Office 2016 ve Office 2021 üzere çok sayıda Office sürümün savunmasız olduğu bildirdi.
- Anasayfa
- Internet
- Siber Güvenlik Haberleri
- Microsoft Office’de yeni bir güvenlik açığı ortaya çıktı