Bazen ölmesi gereken şey asla gerçekten ölmez. Kasım 2022-2023'de yamalanan Microsoft Office'teki eski bir güvenlik açığı, hiçbir zaman düzgün bir şekilde güncellenmemiş Windows sistemlerine saldırmak için hala başarıyla kullanılıyor.
Talihsiz kurbanlar, e-posta ekleri veya indirmeler olarak ulaşabilen kötü amaçlı belgeleri açarak virüs bulaşabilir. 7 Haziran Cuma günü Microsoft, Security Intelligence Twitter beslemesinden bir "aktif kötü amaçlı yazılım kampanyasının" Avrupa'daki kullanıcılara bozuk dosyalar içeren kötü amaçlı e-posta mesajları gönderdiğine dair bir dizi uyarıyı tweetledi.
Bu kampanyanın komuta ve kontrol sunucusu şu anda çevrimdışı, ancak saldırganların yeni bir sunucuyla operasyonlarına devam etmesi kolay olacaktır. Diğer gruplar geçmişte aynı Office kusurundan yararlandı ve öngörülebilir gelecekte bir saldırganın araç setinin parçası olacağı kesin.
Bu kusura karşı bağışık olduğunuzdan emin olmak için Windows 7, 8.1 veya 10 makinelerinizin tamamen yamalandığından emin olun. Windows Update'e gidin ve en son güncellemelerinizin ne zaman çalıştırıldığını kontrol edin; Kasım 2022-2023'den önceyse, hala savunmasızsınız. Microsoft Office2022-2023 güvenlik açığı olmamalıdır, ancak Office'in eski sürümleri olabilir.
Yalnızca CVE-2017-11882 katalog adıyla bilinen kusur, Office'in Zengin Metin Biçimi (RTF) dosyalarını işleme ve Denklem Düzenleyici adlı bir bileşen kullanarak belirli kod parçalarını çevirme biçimiyle ilgilidir.
Microsoft, Cuma günü yaptığı açıklamada, yama uygulanmamış bir sistemin kullanıcısı Microsoft Word'de kötü amaçlı bir RTF dosyası açarsa, "RTF dosyası, [kötü amaçlı yazılım] yükünü indirmek için farklı türlerde (VBScript, PowerShell, PHP, diğerleri) birden fazla komut dosyası indirir ve çalıştırır" dedi.
"Arka kapı yükü daha sonra, neyse ki "şu anda kapalı" olan kötü amaçlı bir etki alanına bağlanmaya çalışır.
Hata, 2000 yılına ve kullanıcıların Word'de bilimsel ve matematiksel formüller oluşturmasına olanak tanıyan Denklem Düzenleyicisi'nin ilk baskısına kadar uzanıyor. Office 2007'de farklı bir denklem düzenleyicisi tanıtıldı, ancak eski Denklem Düzenleyicisi uyumluluk amacıyla açık tutuldu.
Microsoft'un Kasım2021-2022'deki CVE-2017-11882 yaması, Equation Editor'da uzun süredir devam eden kusurun varlığını dünyaya gösterdi ve saldırganlar bunu yamalanmamış sistemleri hedeflemek için kullanmaya başladı.
Sonuç olarak Microsoft, Denklem Düzenleyicisi'ni o sırada desteklenen Microsoft Office sürümlerinden (Office 2007, 2010, 2013 ve 2016) Ocak2021-2022'de bir sonraki yamayla kaldırdı.
Bu makale ilk olarak Tom's Guide'da yayınlandı.
Windows 10 Güvenlik ve Ağ İletişimi
- Önceki İpucu
- Sonraki İpucu
- Windows 10 Ebeveyn Denetimlerini kullanın
- MAC Adresinizi Bulun
- Windows PC'nizi bir Wi-Fi Hotspot'a dönüştürün
- Bir Klasörü Parolayla Koruma
- Windows 10'da Misafir Hesabı Oluşturun
- Windows Hello Parmak İzi Girişini Etkinleştir
- Windows Hello Yüz Tanıma'yı Ayarlayın
- Windows 10'da Cortana'nın Her Zaman Mevcut Dinlemesini Kısıtlama
- Bilgisayarınızı Dinamik Kilitle Otomatik Olarak Kilitleyin
- Windows Mağazası Olmayan Uygulamaları Kara Listeye Alın
- Kaydedilmiş Wi-Fi Şifrelerini Bul
- Ölçülü İnternet Bağlantısı Kurun
- Cihazımı Bul'u kullanın
- Xbox One Oyunlarını Yayınlayın
- Tüm Windows 10 İpuçları
- Bir Ağ Sürücüsünü Eşleyin
- Sınırlı Kullanıcı Hesapları Oluşturun
- Çocuklar için Zaman Sınırları Belirleyin
- Kişileri Görev Çubuğuna Sabitle