Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Dikkat! MS Word Sıfırıncı Gün Açığı İstismar Edilmeye Başlandı!

Yıl 2017 ancak hala basit bir MS Word dokümanını açmak bilgisayarınızı ele geçirtebiliyor.

Güvenlik araştırmacıları henüz yaması olmayan ve tamamen güncel Office ve Windows sürümlerinin tamamını etkileyen ciddi bir sıfırıncı gün açığı keşfetti.

McAfee ve FireEye güvenlik araştırmacıları tarafından keşfedilen MS Ofis sıfırıncı gün atağı OLE2link objesi üzerinden tetikleniyor.

Word dosyası açıldığında zararlı kod çalışıp saldırgan tarafından kontrol edilen uzak sunucuya bağlantı kurarak zararlı HTML uygulama dosyası (HTA) indirilip RTF (Rich Text Format) olarak hazırlanmış gibi gözükmesi sağlanıyor.

HTA dosyası böylece otomatik olarak çalışıp zararlı dosyalar indirip ataklar yaparak kurbanın bilgisayarını ele geçirebiliyor.

Kök neden Microsoft’un önemli özelliklerinden biri olan OLE olduğu için Windows 10 dahil tüm Windows sürümlerinde en son güncellemeler yüklü olsa dahi çalışır durumda.

Şu an için yapabileceğiniz tek şey ise güvenmediğiniz kaynaklardan gelen Word dosyalarını açmamak.