Microsoft Office güvenlik açığı, bilgisayar korsanlarının kötü amaçlı yazılım yüklemek adına Word dosyalarını kullanmasına izin veriyor. Önümüzdeki günlerde Word‘de açtığınız dosyalar konusunda çok dikkatli olmalısınız. Saldırganlar, kötü amaçlı yazılımları sisteminize gizlemek amacıyla Microsoft Office’te daha önce açıklanamayan bir güvenlik açığından yararlanmaktadırlar.
Sıfır günlük yazılım hatası temelde virüs bulaşmış Word belgelerine dayanıyor. Bu belgeler daha sonra zengin metin dosyaları olarak gizlenmiş kötü amaçlı HTML uygulamalarını indiriyor. HTML uygulamaları çalıştırıldıktan sonra uzaktaki bir sunucuya bağlanır ve zararlı yazılımları gizlice yüklemek için tasarlanmış özel bir komut dosyası çalıştırır.
Asıl endişe verici olan, normal makro saldırılarının aksine, saldırı vektörü potansiyel saldırıları engellemeyi zorlaştırır. Güvenlik açığı, McAfee araştırmacıları tarafından geçen Cuma günü detaylı olarak açıklandı. O günden sonra, diğer siber güvenlik şirketi olan FireEye, Microsoft‘un bu sorunu düzeltene kadar şirketin hiçbir açıklama yapmayacağını bildiren bir blog yayınladı. Ancak her iki şirket de, sorunun son birkaç yıldır birkaç kez istismar edilen Windows Nesnesi Bağlama ve Gömme (OLE) işlevi ile ilişkili olduğunu belirtti.
Araştırmacılara göre bu güvenlik açığı; Office 2016 da dahil olmak üzere tüm Office sürümlerini etkiliyor. Neyse ki, bir Microsoft sözcüsü, Microsoft’un aylık güncellemesinin bugün yapılacağını ve bu sorunun güncelleme ile ortadan kaldırılacağını doğruladı.
