Microsoft yeni "Follina" güvenlik açığı ile uğraşıyor!

Microsoft yetkilileri keşfettikleri yeni Follina güvenlik açığı nedeniyle Office uygulamaları kullananların risk altında olabileceğini açıkladı. Açığı keşfedip hemen güncelleme yayınlayan Windows şu anda sorunu çözmüş olabilir. İşte detaylar.

Microsoft yeni "Follina" güvenlik açığı ile uğraşıyor!
Güncelleme: 18.06.2022 09:00

Ciddi bir Microsoft Office güvenlik açığı nedeniyle Windows, saldırganların en az bir ay boyunca çoğu güvenlik önleminin atlamasını sağlayan ve hedef sistemlerde kod yürütmesine izin veren hata keşfetti. Yetkililer, bu haftaki Salı Yaması'nın devlet destekli bilgisayar korsanlarının yararlandığı bu güvenlik açığını etkisiz hale getirdiğini açıkladı.

Sophos tarafından gerçekleştirilen testler, Salı günkü KB5014699 Windows güncellemesinin, kötü amaçlı Microsoft Word dosyalarının hedef sistemlerde Powershell komutlarını yürütmesine izin veren Follina istismarını etkisiz hale getirdiğini açıkladı. Bu istismar Office 2013, 2016, 2019, 2021 ile Windows 10 ve 11'de Microsoft 365'in bazı sürümlerini etkiliyor.

Microsoft yeni bir güvenlik açığı tespit etti

Follina, uzak bir web sunucusundan bir HTML dosyası almak için Microsoft Tanı Aracı aracılığıyla çalışıyor ve ardından Powershell kodunu çalıştırmak için ms-msdt MSProtocol Tekdüzen Kaynak Tanımlayıcı'yı kullanıyor. Bu açık özellikle tehlikeliydi çünkü Windows Defender buna karşı koruma sağlayamadı. Güvenlik açığının çalışması için yükseltilmiş ayrıcalıklara veya Office makrolarına ihtiyacı da olmuyor. Belgelere gömülü kötü amaçlı kodları durdurmak için tasarlanan Office'in Korumalı Modu bile Follina'yı durdurmak için yetersiz kalmakta. Kullanıcılar, Windows Gezgini'nin önizleme bölmesinde güvenliği ihlal edilmiş bir belgeyi açarak bunu tetiklemiş oluyorlar.

Microsoft Office büyük güvenlik açığı ile tehdit altında!

Çinli bilgisayar korsanları, bu istismarı Tibet diasporasının üyelerine karşı kullandı. Mayıs ayındaki bir başka saldırı ise Beyaz Rusya'daki kullanıcıları hedef aldı. (Haberlere linklere tıklayarak ulaşabilirsiniz) Bu ayın başlarında Proofpoint, bir devlet yetkilisinden geldiğinden şüphelendiği Avrupa Birliği ve ABD yerel yönetimlerini hedef alan bir Follina saldırısını engellemişti.

Araştırmacılar, Nisan ayında Microsoft'u Follina konusunda uyardı, ancak firma başlangıçta, istismarı kritik bir güvenlik tehdidi olarak görmedi. KB5014699 güncellemesinin yama notlarında Follina'dan bahsedilmiyor, ancak Sophos, daha fazla testin güncellemeyi yükledikten sonra hatanın artık çalışmadığını gösterdiğini söylüyor.

Zamanında PC'nizi kurtardığınız "Görev Yöneticisini" unutun! Windows 11 yeni kostüm veriyor!Zamanında PC'nizi kurtardığınız "Görev Yöneticisini" unutun! Windows 11 yeni kostüm veriyor!Güncel
Microsoft
Internet Explorer için Güney Kore’den mezar taşlı veda! Internet Explorer için Güney Kore’den mezar taşlı veda!
Asgari ücret için müthiş rakam! Temmuz’da 7000 TL olacak! Asgari ücret için müthiş rakam! Temmuz’da 7000 TL olacak!
Xiaomi SU7 sağlamlığıyla şaşırttı, Mercedes'i pert etti Xiaomi SU7 sağlamlığıyla şaşırttı, Mercedes'i pert etti
Popüler Haberler
Tasarımıyla Apple Watch’ı andıran Redmi Watch 3 Acvite Türkiye fiyatı düştü, kaçırmayın Tasarımıyla Apple Watch’ı andıran Redmi Watch 3 Acvite Türkiye fiyatı düştü, kaçırmayın
Vivo'nun yeni telefonu kamerasıyla şaşırttı, iPhone 15 Pro Max'i falan unutun Vivo'nun yeni telefonu kamerasıyla şaşırttı, iPhone 15 Pro Max'i falan unutun
Eşkıya Dünyaya Hükümdar Olmaz yeni sezonuyla geliyor, ilk bölüm tarihi belli oldu Eşkıya Dünyaya Hükümdar Olmaz yeni sezonuyla geliyor, ilk bölüm tarihi belli oldu
Redmi gaza geldi, telefon, tablet, saat, hızına kimse yetişemiyor Redmi gaza geldi, telefon, tablet, saat, hızına kimse yetişemiyor
Xiaomi SU7 sağlamlığıyla şaşırttı, Mercedes'i pert etti Xiaomi SU7 sağlamlığıyla şaşırttı, Mercedes'i pert etti
Asgari ücrete dev Temmuz zammı, çalışanlar bayram edecek Asgari ücrete dev Temmuz zammı, çalışanlar bayram edecek