Microsoft Word'de yeni Zero-day güvenlik açığı bulundu
Microsoft Office, güvenliği nedeniyle sık sık eleştirildi: Yıllar boyunca Office uygulamaları paketinde çok sayıda güvenlik açığı bulundu ve bunların çoğu kritikti. Microsoft, Office uygulamalarının güvenliğini ve kararlılığını geliştirmek için sürekli çalışmakta ve bunlar için mümkün olduğunca sık güncellemeler sunmaktadır. Ancak tüm güvenlik açıkları hemen düzeltilemeyecek gibi görünüyor. FireEye adlı bir güvenlik araştırma firmasının yakın tarihli bir raporu, Microsoft Word'de açılan basit bir RTF dosyasıyla kullanıcıların hala saldırıya uğrayabileceğini ortaya koyuyor.![Ofis 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
Bilgisayar korsanları, herhangi bir kullanıcıya, Word'de açıldığında bir Visual Basic komut dosyası yürütecek ve zararlı kodun yürütülmesine izin verecek özel bir RTF dosyası gönderebilir. Söz konusu saldırı yöntemi birkaç haftadır suçlular tarafından kullanılıyor ve Microsoft bunun varlığından haberdar.
Anti-virüs ürünleriyle tanınan güvenlik firması McAfee de bu güvenlik açığını keşfetti ve buna "mantıksal bir hata" diyor:
Başarılı istismar, yem Word belgesini kapatır ve kurbanı göstermek için sahte bir belge açar. Arka planda, kötü amaçlı yazılım, kurbanın sistemine gizlice yüklenmiştir.
Araştırmacılara göre sorunun nedeni, Microsoft'un Nesne Bağlama ve Gömme (OLE) teknolojisinde gizli. Office 2016 dahil olmak üzere tüm Office paketi sürümleri şu anda bu istismara karşı savunmasızdır.
Microsoft, bu sorunu, Salı günü düzenli olarak piyasaya sürülmesiyle bugün daha sonra dağıtılacak bir yama ile düzeltmeyi umuyor.