Windows'lu kripto sahipleri güvenlik açığıyla karşı karşıya!

Siber güvenlik araştırmacıları, Microsoft Office'te Follina olarak isimlendirilen ve berbat emelli Word dokümanları kullanan, bilgisayarı etkileyebilecek bir sıfır gün güvenlik açığı ortaya çıkardı.

Windows'lu kripto sahipleri güvenlik açığıyla karşı karşıya!

Bir Twitter mesaj dizisinde, kimlik avı tedbire uzantısı sağlayıcısı Wallet Guard, güvenlik açığının makûs niyetli şahısların belgeyi açmadan kurbanın bilgisayarından sorumlu olmasını sağlayabileceğini belirtti .

Ek olarak, istismar karmaşık değildir ve anti-virüs tarafından tespit edilemez olduğu şu sözlerle açıklandı;

“Bu istismar, birbirinin üzerine yığılmış bir istismar dağıdır. Fakat, ne yazık ki tekrar oluşturmak kolaydır ve anti-virüs tarafından tespit edilemez”

Follina bilgisayarı nasıl tesirler?

Saldırı, bir Microsoft Tanılama Aracı (MSDT) belge işleyicisini açmak için Microsoft Office evraklarını kullanarak kendini gösterir. Saldırganlar, kullanıcıların ekli bir belgeyi açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı yahut toplumsal mühendislikten yararlanabilir.

Güvenlik açığına cevap olarak Microsoft, daha evvel CVE-2022-30190 kapsamında bir güvenlik güncellemesinin yanı sıra kılavuz yayınlamıştı. Bir blog gönderisinde, Microsoft saldırganların programları muvaffakiyetle yüklemek, bilgileri görüntülemek, değiştirmek yahut silmek yahut yeni hesaplar oluşturmak için güvenlik açığını kullanabileceğini kabul etti.

Microsoft Bulut Tarafından Sağlanan Muhafaza Hizmetinden yararlanan kullanıcıların inançta kalma bahtları yüksektir; lakin araştırmacılar, sorun gidericilerin irtibat olarak başlatılmasını önlemek için süreksiz bir tahlil olarak MSDT URL Protokolünün devre dışı bırakılmasını önerdi.

Güvende kalmak için, Wallet Guard ayrıyeten Microsoft Defender'ın Hücum Yüzeyini Azaltma (ASR) kullanıcılarının "Tüm Office Uygulamalarının alt süreçler oluşturmasını engelle" seçeneğini "Engelle modu"na getirmelerini önerdi.