Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
bilgisayarci
FD Üye
Ciddi bir Microsoft Office güvenlik açığı nedeniyle Windows, saldırganların en az bir ay boyunca birden fazla güvenlik tedbirinin atlamasını sağlayan ve gaye sistemlerde kod yürütmesine müsaade veren yanılgı keşfetti. Yetkililer, bu haftaki Salı Yaması'nın devlet dayanaklı bilgisayar korsanlarının yararlandığı bu güvenlik açığını etkisiz hale getirdiğini açıkladı.
Sophos tarafından gerçekleştirilen testler, Salı günkü KB5014699 Windows güncellemesinin, berbat hedefli Microsoft Word belgelerinin maksat sistemlerde Powershell komutlarını yürütmesine müsaade veren Follina istismarını etkisiz hale getirdiğini açıkladı. Bu istismar Office 2013, 2016, 2019, 2021 ile Windows 10 ve 11'de Microsoft 365'in birtakım sürümlerini etkiliyor.
Microsoft yeni bir güvenlik açığı tespit etti
Follina, uzak bir web sunucusundan bir HTML belgesi almak için Microsoft Teşhis Aracı aracılığıyla çalışıyor ve akabinde Powershell kodunu çalıştırmak için ms-msdt MSProtocol Tekdüzen Kaynak Tanımlayıcı'yı kullanıyor. Bu açık bilhassa tehlikeliydi zira Windows Defender buna karşı muhafaza sağlayamadı. Güvenlik açığının çalışması için yükseltilmiş ayrıcalıklara yahut Office makrolarına gereksinimi da olmuyor. Evraklara gömülü berbat emelli kodları durdurmak için tasarlanan Office'in Muhafazalı Modu bile Follina'yı durdurmak için yetersiz kalmakta. Kullanıcılar, Windows Gezgini'nin önizleme bölmesinde güvenliği ihlal edilmiş bir belgeyi açarak bunu tetiklemiş oluyorlar.
Çinli bilgisayar korsanları, bu istismarı Tibet diasporasının üyelerine karşı kullandı. Mayıs ayındaki bir öteki hücum ise Beyaz Rusya'daki kullanıcıları amaç aldı. (Haberlere linklere tıklayarak ulaşabilirsiniz) Bu ayın başlarında Proofpoint, bir devlet yetkilisinden geldiğinden şüphelendiği Avrupa Birliği ve ABD lokal idarelerini amaç alan bir Follina saldırısını engellemişti.
Araştırmacılar, Nisan ayında Microsoft'u Follina konusunda uyardı, fakat firma başlangıçta, istismarı kritik bir güvenlik tehdidi olarak görmedi. KB5014699 güncellemesinin yama notlarında Follina'dan bahsedilmiyor, fakat Sophos, daha fazla testin güncellemeyi yükledikten sonra yanılgının artık çalışmadığını gösterdiğini söylüyor.
