Microsoft Office’de Güvenlik Açığı Tespit Edildi

Microsoft Office’de güvenlik açığı tespit edildi. Güvenlik araştırmacıları,bu açığın uzaktan kod yürütmek için kullanılabileceğini belirtti.

Yayınlanma: 31 Mayıs 2022 23:37

Güncellenme: 26 Nisan 2024 21:42

Microsoft Office’de Güvenlik Açığı Tespit Edildi

Microsoft Office sürümlerinin birçoğunda yeni bir sıfırıncı gün güvenlik açığı ortaya çıktı. Güvenlik araştırmacıları, söz konusu açığın uzaktan kod yürütmek için kullanılabileceğini belirtti.

Microsoft Office’de güvenlik açığı tespit edildi. Bağımsız siber güvenlik araştırma grubu Nao_Sec tarafından yapılan açıklamaya göre, Microsoft Office’te yeni bir sıfırıncı gün güvenlik açığı ortaya çıktı. Follina olarak adlandırılan yeni açığı, ilk olarak 27 Mayıs tarihinde Belarus merkezli bir IP adresinden VirusTotal’e yüklenen 05-2022-0438.doc adlı bir Word dosyasında keşfeden ekip, açığın kötü amaçlar için kullanılabileceği ifade ediyor.

Veriler Çalınabilir

Nao_Sec, Twitter üzerinden yeni açığa ilişkin uyarıda bulunarak, saldırganların 'uzak bir web sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalandığını ve daha sonra PowerShell kodunu yürütmek için 'ms-msdt' (Microsoft Destek Tanılama Aracı) şemasını kullandığını'' bildirdi. Öte yandan açıklamalarda bahsi geçen Microsoft Destek Tanılama Aracı, sorun tespiti ve düzeltmeler için tanılama verilerinin toplanmasını sağlayan bir program olarak biliniyor. Güvenlik araştırmacıları, yeni açığın Microsoft Office ve Microsoft Windows’un çeşitli sürümlerinde rastgele kod üretmek için uzaktan kullanılabileceğini doğruladı.