Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Görünene göre Windows Object Linking Embedding (OLE) ara yüzündeki bir açık, Microsoft PowerPoint aracılığı ile kötü amaçlı yazılım yüklemek için siber suçlular tarafından*kullanılmış durumda*Güvenlik firması Trend Micro'nun yeni raporuna göre bu ara yüz açığından genellikle Zengin Metin Belgesi (RTF) dosyalarının kullanımı ile faydalanılıyordu Ancak yeni keşif, PowerPoint slayt dosyalarının da, bir süre öncesine kadar bu iş için*kullanıldığını ortaya koyuyor
Genellikle olduğu gibi buradaki sorun da bir dosyaya*sahip olan phishingepostası ile başlıyor*Mesaj, bir çeşit sipariş isteği gibi gözüküyor*ve ekteki dosyanın da sipariş ile ilgili bilgiler içerdiği söyleniyor
Biraz dikkatle bakıldığında bu ek belgenin PPSX dosyası olduğu gözüküyor Bu da bir slayt gösterisinin sadece okunabilir ancak değiştirilemez bir kopyası anlamını taşıyor*Ancak bu dosya CVE20190199 açığını*kullanarak kurbanın bilgisayarını ele geçiriyor PowerPoint animasyonları ile çalışan kötü amaçlı bir kod çalıştırılıyor ve ardından da logodocadlı bir dosya indiriliyor
Bu dosya da aslında bir JavaScript kodunu içeren bir XML dosyası ve RATMANexeadlı yeni bir programı indirmek için bir PowerShell komutunu çalıştırıyor Bu program da Remcos adlı bir uzaktan erişim aracının trojanlaştırılmışbir sürümü olarak tanımlanıyor Daha sonra da Komut ve Kontrol sunucusu ile bağlantı kuruluyor
Remcos basılan tuşları kaydedebiliyor, ekran görüntüsü alabiliyor, video ile ses kaydı yapabiliyor ve hatta daha fazla kötü amaçlı yazılım indirebiliyor Bunun yanı sıra etkilenen bilgisayara tam erişim de sağlayabiliyor
Trend Micro'nun söylediğine göre Microsoft bu açığı bir süre önce*kapattı Bu yüzden de tehlikenin geçmiş olduğunu düşünebilirsiniz Ama unutmayın;*yayınlanan güncellemeleri yüklemeyen o kadar çok kullanıcı var ki
Cep telefonunuzu gerçek bir şehir rehberine dönüştüren Piri uygulamasını mercek altına aldık
Önceki HaberASUS ROG, Yeni Yıldızı Zephyrus'u Tanıttı! Sonraki HaberCep telefonlarına Kendini Tamir Eden Ekran Geliyor!
Genellikle olduğu gibi buradaki sorun da bir dosyaya*sahip olan phishingepostası ile başlıyor*Mesaj, bir çeşit sipariş isteği gibi gözüküyor*ve ekteki dosyanın da sipariş ile ilgili bilgiler içerdiği söyleniyor
Biraz dikkatle bakıldığında bu ek belgenin PPSX dosyası olduğu gözüküyor Bu da bir slayt gösterisinin sadece okunabilir ancak değiştirilemez bir kopyası anlamını taşıyor*Ancak bu dosya CVE20190199 açığını*kullanarak kurbanın bilgisayarını ele geçiriyor PowerPoint animasyonları ile çalışan kötü amaçlı bir kod çalıştırılıyor ve ardından da logodocadlı bir dosya indiriliyor
Bu dosya da aslında bir JavaScript kodunu içeren bir XML dosyası ve RATMANexeadlı yeni bir programı indirmek için bir PowerShell komutunu çalıştırıyor Bu program da Remcos adlı bir uzaktan erişim aracının trojanlaştırılmışbir sürümü olarak tanımlanıyor Daha sonra da Komut ve Kontrol sunucusu ile bağlantı kuruluyor
Remcos basılan tuşları kaydedebiliyor, ekran görüntüsü alabiliyor, video ile ses kaydı yapabiliyor ve hatta daha fazla kötü amaçlı yazılım indirebiliyor Bunun yanı sıra etkilenen bilgisayara tam erişim de sağlayabiliyor
Trend Micro'nun söylediğine göre Microsoft bu açığı bir süre önce*kapattı Bu yüzden de tehlikenin geçmiş olduğunu düşünebilirsiniz Ama unutmayın;*yayınlanan güncellemeleri yüklemeyen o kadar çok kullanıcı var ki
Cep telefonunuzu gerçek bir şehir rehberine dönüştüren Piri uygulamasını mercek altına aldık
Önceki HaberASUS ROG, Yeni Yıldızı Zephyrus'u Tanıttı! Sonraki HaberCep telefonlarına Kendini Tamir Eden Ekran Geliyor!
