Her geçen gün farklı platformda farklı açıklar keşfediliyor, şimdide Embed güvenlik araştırmacıları Microsoft Office içerisinde yeni bir açık keşfetti. 17 yıl önce hatırlarsınız Microsoft Office 2000'de, "EQNEDT32.EXE" tanıtılmıştı ve yazılımın eski sürümlerin belgeleriyle uyumlu olmasını sağlamak için Microsoft Office 2007'den sonra piyasaya sürülen tüm sürümlerde kullanıldı.
Office’in eski sürümlerinde kaydedilen belgeyi yeni sürümlerinde de açmaya olanak tanıyan EQNEDT32.EXE’nin içerisinde bulunan açık yüzünden, 3. şahıslar bilgisayarınız üzerinde kullanıcı izinlerine ihtiyaç duymaksızın tam kontrol sağlayabilirler.
CVE-2017-11882 olarak tanımlanan güvenlik açığı, EQNEDT32.EXE'de belgelerin eklenmesinden ve düzenlenmesinden sorumlu bir MS Office bileşeninin içerisindeki hata, saldırganın kötü amaçlı kod çalıştırmasına olanak tanıyor. Bu açığı kullanarak kötü amaçlı kişiler tarafından güvenlik açığından yararlanan birkaç OLE'yi ekleyerek, keyfi bir komut dizisini yürütmek (örneğin, Internet'ten rasgele bir dosya indirmek ve çalıştırmak) mümkün. En basit senaryo ile sizi kendi WebDaV serverına yönlendirip bilgisayarınıza erişim sağlar, malesef daha sonrası ise bilgisayarınızı ele geçiren kişinin insafına kalmış.
Neyseki Microsoft açığı düzeltti, kasım ayı yayınlanan MS Office güvenlik yamalarını yükleyerek bilgisayarınızı güvende tutabilirsiniz. Bilgisayar kullanmayı iyi biliyorsanız açığı düzeltmek için kayıt defterinde aşağıdaki kodları çalıştırabilirsiniz.
64 bit işletim sistemi için;
reg add "HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
32 bit işletim sistemi için;
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}" /v "Compatibility Flags" /t REG_DWORD /d 0x400
En kısa sürede yamaları yüklemenizi öneriyoruz, ancak bir sorundan dolayı ertelemeniz gerekiyorsa ve güvenmediğiniz dokümanları açacaksanız, etkin içeriğin çalışmasını engellemek için Korumalı Görünüm (Microsoft Office sanal alanı) özelliğini etkinleştirerek kendinizi bu tip saldırılardan koruyabilirsiniz.
