Windows Tips & News

Microsoft Word'de yeni Zero-day güvenlik açığı bulundu

ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın

Microsoft Office, güvenliği nedeniyle sık sık eleştirildi: Yıllar boyunca Office uygulamaları paketinde çok sayıda güvenlik açığı bulundu ve bunların çoğu kritikti. Microsoft, Office uygulamalarının güvenliğini ve kararlılığını geliştirmek için sürekli çalışmakta ve bunlar için mümkün olduğunca sık güncellemeler sunmaktadır. Ancak tüm güvenlik açıkları hemen düzeltilemeyecek gibi görünüyor. FireEye adlı bir güvenlik araştırma firmasının yakın tarihli bir raporu, Microsoft Word'de açılan basit bir RTF dosyasıyla kullanıcıların hala saldırıya uğrayabileceğini ortaya koyuyor.Ofis 12 789[1]

Bilgisayar korsanları, herhangi bir kullanıcıya, Word'de açıldığında bir Visual Basic komut dosyası yürütecek ve zararlı kodun yürütülmesine izin verecek özel bir RTF dosyası gönderebilir. Söz konusu saldırı yöntemi birkaç haftadır suçlular tarafından kullanılıyor ve Microsoft bunun varlığından haberdar.

Anti-virüs ürünleriyle tanınan güvenlik firması McAfee de bu güvenlik açığını keşfetti ve buna "mantıksal bir hata" diyor:

Başarılı istismar, yem Word belgesini kapatır ve kurbanı göstermek için sahte bir belge açar. Arka planda, kötü amaçlı yazılım, kurbanın sistemine gizlice yüklenmiştir.

Araştırmacılara göre sorunun nedeni, Microsoft'un Nesne Bağlama ve Gömme (OLE) teknolojisinde gizli. Office 2016 dahil olmak üzere tüm Office paketi sürümleri şu anda bu istismara karşı savunmasızdır.

Microsoft, bu sorunu, Salı günü düzenli olarak piyasaya sürülmesiyle bugün daha sonra dağıtılacak bir yama ile düzeltmeyi umuyor.

ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın
Windows 10'da Cihaz Geçmişinizi Temizleyin

Windows 10'da Cihaz Geçmişinizi Temizleyin

Hatırlayacağınız gibi Microsoft, Windows 10 sürüm 1903 'Mayıs 2019 Güncelleştirmesi'nde Cortana v...

Devamını oku

Windows 10 Build 17692.1004 Çalmayı Yavaşlatmak İçin Yayınlandı

Windows 10 Build 17692.1004 Çalmayı Yavaşlatmak İçin Yayınlandı

Microsoft bugün Windows 10 Insider Preview Build 17692.1004'ü (RS5) Yavaş halkada Windows Insider...

Devamını oku

Windows 11: İlk halka açık yapı gelecek hafta geliyor

Windows 11: İlk halka açık yapı gelecek hafta geliyor

Microsoft, sistemin yeni görünümü de dahil olmak üzere çok sayıda değişiklik alan Windows 11 işle...

Devamını oku