[ad_1]
Siber güvenlik araştırmacıları, Microsoft Office’te Follina olarak adlandırılan ve fena amaçlı Word belgeleri kullanan, bilgisayarı etkileyebilecek bir sıfır gün güvenlik açığı ortaya çıkardı.
Windows’lu kripto sahipleri güvenlik açığıyla karşı karşıya!
Bir Twitter ileti dizisinde, kimlik avı önleme uzantısı sağlayıcısı Wallet Guard, güvenlik açığının fena niyetli kişilerin dosyayı açmadan kurbanın bilgisayarından görevli olmasını sağlayabileceğini belirtti .
Ek olarak, istismar karmaşık değildir ve anti-virüs tarafınca tespit edilemez olduğu şu sözlerle açıklandı;
“Bu istismar, birbirinin üstüne yığılmış bir istismar dağıdır. Sadece, ne yazık ki tekrardan oluşturmak kolaydır ve anti-virüs tarafınca tespit edilemez”
Follina bilgisayarı nasıl etkisinde bırakır?
Saldırı, bir Microsoft Tanılama Aracı (MSDT) dosya işleyicisini açmak için Microsoft Office belgelerini kullanarak kendini gösterir. Saldırganlar, kullananların ekli bir dosyayı açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı yada toplumsal mühendislikten yararlanabilir.
Güvenlik açığına cevap olarak Microsoft, daha ilkin CVE-2022-30190 kapsamında bir güvenlik güncellemesinin yanı sıra kılavuz yayınlamıştı. Bir blog gönderisinde, Microsoft saldırganların programları başarıyla yüklemek, verileri görüntülemek, değişiklik yapmak yada silmek yada yeni hesaplar oluşturmak için güvenlik açığını kullanabileceğini kabul etti.
Microsoft Bulut Tarafınca Sağlanan Koruma Hizmetinden yararlanan kullananların güvende kalma şansları yüksektir; sadece araştırmacılar, mesele gidericilerin bağlantı olarak başlatılmasını önlemek için geçici bir çözüm olarak MSDT URL Protokolünün dönem dışı bırakılmasını önerdi.
Güvende kalmak için, Wallet Guard ek olarak Microsoft Defender’ın Saldırı Yüzeyini Azaltma (ASR) kullanıcılarının “Tüm Office Uygulamalarının alt işlemler oluşturmasını engelle” seçeneğini “Engelle modu”na getirmelerini önerdi.
[ad_2]
