Bugün dünyanın dört bir yanında bilgisayar kullanıcılarının en çok başvurduğu programlardan biri olan Microsoft Office’te bulunan yeni bir güvenlik açığı, kullanıcıların ciddi bir tehlikeyle karşı karşıya olduğunu ortaya çıkardı.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Office’te tespit edilen bu zero-day zaafı, siber suçluların kullanıcıların bilgisayarlarını ele geçirmesine neden olabilir. Üstelik bu güvenlik açığı yüzünden bilgisayarın ele geçirilmesi için kullanıcıların virüslü bir dosya açmasına bile gerek kalmıyor.

 Bu güvenlik açığını tespit eden ilk isimlerden biri olan siber güvenlik uzmanı Kevin Beaumont’un Follina adını verdiği bu güvenlik açığı, ilk olarak 27 Mayıs’ta gündeme geldi. Ancak Microsoft’un nisan ayından beri bu açığın farkında olduğu söyleniyor. Ne var ki şu ana kadar bu güvenlik açığını kapatmak için bir güncelleme ya da yama yayınlanmış değil.

Microsoft henüz bu açığı kapatmak için bir yama yayınlamamış olsa da bu açığın hackerlar tarafından kullanılmasını engellemek için bir çözüm sunuyor. Kullanıcıların bu açığı hackerlara kapatmak için Microsoft Support Diagnostic Tool (Microsoft Destek ve Kurtarma Yardımcısı)’u devre dışı bırakması gerekiyor. Çünkü hackerlar bilgisayarlara sızmak için Microsoft Office’teki bu aracı kullanıyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Microsoft Office’teki bu açıklık asıl .rtf uzantılı dosyaları etkiliyor. Ancak .doc veya .docx gibi farklı uzantılara sahip MS Word dosyaları da bu açıklıktan etkilenebiliyor. MS Word’deki Templates özelliği programın dış kaynaklardan gelen kodları yükleyip çalıştırmasına neden oluyor.