İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Bağımsız siber güvenlik araştırma grubu Nao_Sec, Microsoft Office'te yeni bir sıfırıncı gün güvenlik açığı tespit edildiğini duyurdu. Follina olarak isimlendirilen yeni açığı, ilk olarak 27 Mayıs’ta Belarus merkezli bir IP adresinden VirusTotal’e yüklenen 05-2022-0438.doc isimli bir Word dosyasında keşfeden ekip, açığın kötü amaçlar için kullanılabileceği belirtiyor.
Verilerin çalınmasına yol açabilir
Twitter üzerinden yeni açık hakkında uyarıda bulunan Nao_Sec, saldırganların ''uzak bir web sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalandığını ve daha sonra PowerShell kodunu yürütmek için 'ms-msdt' (Microsoft Destek Tanılama Aracı) şemasını kullandığını'' açıkladı. Bununla birlikte açıklamalarda yer verilen Microsoft Destek Tanılama Aracı, sorun tespiti ve düzeltmeler için tanılama verilerinin toplanmasını sağlayan bir program olarak biliniyor.
Yeni açığın MS Office ve MS Windows'un çeşitli sürümlerinde rastgele kod yürütmek için uzaktan kullanılabileceğini doğrulayan birçok güvenlik araştırmacısı, en son Office ve Insider sürümlerinin güvenli olduğunu ancak Office Pro Plus, Office 2013, Office 2016 ve Office 2021 gibi çok sayıda Office sürümün savunmasız olduğu bildirdi.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
istilacı asıl sizsiniz suri çöpler... afgan çöpler... paki çöpler...
zaten üretmediğini ne biliyorsun?... :P
yakında p.vatif çıkarır bu marka. yapmadığı birşey kalmadı zaten.
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.