Microsoft Office‘te bağımsız güvenlik araştırmacıları tarafından keşfedilen bir kusur, yalnızca Word’de bir belge açarak kötü amaçlı kodun uzaktan yürütülmesini kolaylaştırabilir. Yüksek önem derecesi olarak kabul edilen hata, Pazartesi günü Microsoft tarafından onaylandı.
Başlangıçta “Follina” olarak adlandırılan güvenlik açığı, saldırganlar tarafından kötü amaçlı PowerShell komutlarını yürütmek için kullanılan Microsoft Tanı Aracı’nı (MSDT) etkiliyor. Sömürülmek için yükseltilmiş ayrıcalıklar gerektirmemesi ve Windows Defender algılamasından kaçınma kolaylığı ile karakterizedir.
Ayrıca bkz: Microsoft, Çok Kullanılmayan Bazı Özellikleri Excel’den Kaldırıyor
Ayrıca, sanal saldırılarda normalde kullanılan makrolara veya diğer öğelere bağlı değildir ve yalnızca Word’de bir dosyanın açılmasını gerektirir. O andan itibaren, uzaktan kod yürütmek için metin düzenleyiciden harici bağlantılar kullanılır.
Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) May 27, 2022
Uzman Kevin Beaumont‘a göre, bir belgeyi açmadan bile PowerShell komutlarını yürütme olasılığı bile var. Bunu yapmak için siber suçlunun dosya biçimini Zengin Metin Biçimi (RTF) olarak değiştirmesi yeterlidir; bu, saldırganın yazılımda bulunan güvenlik özellikleri tarafından algılanmasını da önleyen bir eylemdir.
İçindekiler
Düzeltme henüz mevcut değil
Follina güvenlik açığı uzmanlar tarafından yüksek önem derecesi olarak tespit edilmesine rağmen, ilk başta Microsoft tarafından bu şekilde değerlendirilmedi. BleepingComputer‘a göre, Big Tech Nisan ayında hata konusunda uyarıldı ancak bildirildiğine göre bunun güvenlikle ilgili bir sorun olmadığını söyleyerek bildirimi reddetti.
Ancak, Windows sahibi şimdi kusuru kabul ediyor. Hatanın hala bir düzeltmesi yok ve saldırı riskini azaltmak için MSDT URL protokolünü devre dışı bırakmak ve Microsoft Defender Antivirus bulut korumasını etkinleştirmek gibi özen gösterilmesi gerekiyor. Microsoft sayfasında daha fazla ayrıntıya bakın.
Hatayı tespit etmekten sorumlu olanlar, Professional Plus varyantına ek olarak Office 2013, 2016 ve 2021 sürümlerini etkilediğini iddia ediyor. Windows 11’in yüklü ve yakın zamanda güncellenen sürümleri bile, kimlik bilgisi hırsızlığı ve kötüye kullanımdan sonra kötü amaçlı yazılım yüklemesi gibi risklerden muaf değildir.
tarafından verilmektedir.