5
5
3
1
0
Microsoft Office yazılımlarında bulunan bir açık, bilgisayar korsanlarına "Word" üzerinden zararlı yazılım kurma imkanı tanıyor.


Önümüzdeki bir kaç gün içerisinde Word'ü kullanırken çok daha dikkatli olmanızı öneririz. Önceliğiniz açtığınız dosyaların kökenini bilmek olmalı.

Saldırganlar, kötü amaçlı yazılımları sisteminizde saklamak için Microsoft Office'te önceden açıklanmamış bir güvenlik açığından yararlanıyor. Sıfırıncı Gün hatası sebebiyle, temelde virüs bulaşmış Word belgeleri tehlike arz ediyor; bu belgeler daha sonra, gizlenmiş kötü amaçlı HTML uygulamalarını ile bağlantı kuruluyor. 

HTML uygulaması, çalıştırıldıktan sonra uzaktaki bir sunucuya bağlanıyor ve zararlı yazılımları gizlice yüklemek için tasarlanmış özel bir komut dosyası çalıştırıyor. Özellikle endişe verici olan şey normal makro saldırılarının aksine, Office'in makro etkin belgeleri açarken gerçekleştirdiği ön güvenlik önleminin devre dışı kalması.

Güvenlik açığı cuma günü McAfee araştırmacıları tarafından keşfedildi. O zamandan beri, diğer bir siber güvenlik firması FireEye, Microsoft'un bu aksaklığı düzeltme şansı bulana kadar açıklama yapmaktan vazgeçtiğini iddia eden bir makale yayınlandı. Ancak her iki şirket de, sorunun son birkaç yıldır birkaç kez istismar edilen Windows Nesnesi Bağlama ve Yerleştirme (OLE) işlevi ile ilişkili olduğunu belirtti. Araştırmacılar, bu güvenlik açığının en güncel  Office 2016 da dahil olmak üzere Office'in tüm sürümlerini etkilediği anlamına geliyor.  

Neyse ki, bir Microsoft sözcüsü teknoloji devinin yaklaşan aylık güncellemesinin yayınlanmasından sonra, 11 Nisan Salı günü sorunun ortadan kaldırılacağını iddia etti. 

Kaynak : https://thenextweb.com/security/2017/04/10/microsoft-office-word-malware/#.tnw_HmlWR4H2
5
5
3
1
0
Emoji İle Tepki Ver
5
5
3
1
0