Siber güvenlik araştırmacıları, Microsoft Office’te Follina olarak isimlendirilen ve berbat hedefli Word evrakları kullanan, bilgisayarı etkileyebilecek bir sıfır gün güvenlik açığı ortaya çıkardı.
Windows’lu kripto sahipleri güvenlik açığıyla karşı karşıya!
Bir Twitter mesaj dizisinde, kimlik avı tedbire uzantısı sağlayıcısı Wallet Guard, güvenlik açığının makûs niyetli şahısların belgeyi açmadan kurbanın bilgisayarından sorumlu olmasını sağlayabileceğini belirtti .
Ek olarak, istismar karmaşık değildir ve anti-virüs tarafından tespit edilemez olduğu şu sözlerle açıklandı;
“Bu istismar, birbirinin üzerine yığılmış bir istismar dağıdır. Lakin, ne yazık ki yine oluşturmak kolaydır ve anti-virüs tarafından tespit edilemez”
Follina bilgisayarı nasıl tesirler?
Hücum, bir Microsoft Tanılama Aracı (MSDT) evrak işleyicisini açmak için Microsoft Office evraklarını kullanarak kendini gösterir. Saldırganlar, kullanıcıların ekli bir belgeyi açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı yahut toplumsal mühendislikten yararlanabilir.
Güvenlik açığına karşılık olarak Microsoft, daha evvel CVE-2022-30190 kapsamında bir güvenlik güncellemesinin yanı sıra kılavuz yayınlamıştı. Bir blog gönderisinde, Microsoft saldırganların programları muvaffakiyetle yüklemek, dataları görüntülemek, değiştirmek yahut silmek yahut yeni hesaplar oluşturmak için güvenlik açığını kullanabileceğini kabul etti.
Microsoft Bulut Tarafından Sağlanan Müdafaa Hizmetinden yararlanan kullanıcıların inançta kalma bahtları yüksektir; lakin araştırmacılar, sorun gidericilerin ilişki olarak başlatılmasını önlemek için süreksiz bir tahlil olarak MSDT URL Protokolünün devre dışı bırakılmasını önerdi.
İnançta kalmak için, Wallet Guard ayrıyeten Microsoft Defender’ın Akın Yüzeyini Azaltma (ASR) kullanıcılarının “Tüm Office Uygulamalarının alt süreçler oluşturmasını engelle” seçeneğini “Engelle modu”na getirmelerini önerdi.
