Anlık Bildirim

Windows kullanıcıları risk altında: Office belgelerinde yeni bir açık bulundu

Mandiant ve EXPMON güvenlik araştırmacıları tarafından yeni bir güvenlik açığı keşfedildi. Microsoft Office belgeleri ve Internet Explorer tabanlı hata, kullanıcıları risk altında bırakıyor.

Kullanıcılar büyük risk altında: Office belgelerinde açık bulundu Tam Boyutta Gör

Microsoft, Office belgelerinden yararlanılarak savunmasız Windows sistemleri ele geçirebilecek yeni bir sıfır-gün açığı konusunda uyarıda bulundu. CVE-2021-40444 (CVSS score: 8.8) olarak söylenen güvenlik açığı, Internet Explorer’da kullanılan tarayıcı motoru MHTML’yi etkiliyor.

Office kullanıcıları tehdit altında

MHTLM motoru, her ne kadar desteği kesilmiş Internet Explorer’da bulunsa da Word, Excel veya PowerPoint gibi belgeleri web tabanlı işlemek için Office uygulamalarında da bulunmakta. Office belgesi üzerinden kötü amaçlı bir ActiveX denetimi oluşturularak yapılan bu saldırı, kullanıcıların belgeyi açması ile aktif hale geliyor. Yeni açık tüm kullanıcıları ciddi şekilde tehdit ederken, hesap denetimi kısıtlanmış kullanıcıların daha az etkilendiği paylaşıldı.

Microsoft, yeni açığın ve yapılan saldırıların Mandiant ve EXPMON güvenlik araştırmacıları tarafından keşfedildiğini söylüyor. Yeni sıfır-gün açığı konusunda araştırmaların sürdüğünü söyleyen şirket, olası saldırıların en aza indirilmesi için kullanıcıların Internet Explorer’da bulunan tüm ActiveX denetimlerini devre dışı bırakmaları tavsiyesinde bulundu.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim