Windows'lu kripto sahipleri güvenlik açığıyla karşı karşıya!

Dikkat: Windows'lu kripto sahipleri yeni bir kritik MS güvenlik açığıyla karşı karşıya!

Windows'lu kripto sahipleri güvenlik açığıyla karşı karşıya!
Güncelleme: 04.06.2022 15:30

Siber güvenlik araştırmacıları, Microsoft Office'te Follina olarak adlandırılan ve kötü amaçlı Word belgeleri kullanan, bilgisayarı etkileyebilecek bir sıfır gün güvenlik açığı ortaya çıkardı.

Windows'lu kripto sahipleri güvenlik açığıyla karşı karşıya!

Bir Twitter ileti dizisinde, kimlik avı önleme uzantısı sağlayıcısı Wallet Guard, güvenlik açığının kötü niyetli kişilerin dosyayı açmadan kurbanın bilgisayarından sorumlu olmasını sağlayabileceğini  belirtti .

Ek olarak, istismar karmaşık değildir ve anti-virüs tarafından tespit edilemez olduğu şu sözlerle açıklandı;

“Bu istismar, birbirinin üzerine yığılmış bir istismar dağıdır. Ancak, ne yazık ki yeniden oluşturmak kolaydır ve anti-virüs tarafından tespit edilemez”

Windows'lu kripto sahipleri güvenlik açığıyla karşı karşıya! - Resim : 1

Follina bilgisayarı nasıl etkiler?

Saldırı, bir Microsoft Tanılama Aracı (MSDT) dosya işleyicisini açmak için Microsoft Office belgelerini kullanarak kendini gösterir. Saldırganlar, kullanıcıların ekli bir dosyayı açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı veya sosyal mühendislikten yararlanabilir.

Güvenlik açığına yanıt olarak Microsoft, daha önce CVE-2022-30190 kapsamında bir güvenlik güncellemesinin yanı sıra kılavuz yayınlamıştı. Bir blog gönderisinde, Microsoft saldırganların programları başarıyla yüklemek, verileri görüntülemek, değiştirmek veya silmek veya yeni hesaplar oluşturmak için güvenlik açığını kullanabileceğini kabul etti. 

Microsoft Bulut Tarafından Sağlanan Koruma Hizmetinden yararlanan kullanıcıların güvende kalma şansları yüksektir; ancak araştırmacılar, sorun gidericilerin bağlantı olarak başlatılmasını önlemek için geçici bir çözüm olarak MSDT URL Protokolünün devre dışı bırakılmasını önerdi. 

Güvende kalmak için, Wallet Guard ayrıca Microsoft Defender'ın Saldırı Yüzeyini Azaltma (ASR) kullanıcılarının "Tüm Office Uygulamalarının alt işlemler oluşturmasını engelle" seçeneğini "Engelle modu"na getirmelerini önerdi.

Xiaomi çıldırdı! Popüler akıllı saat modelinin fiyatını 392 TL'ye düşürdü!Xiaomi çıldırdı! Popüler akıllı saat modelinin fiyatını 392 TL'ye düşürdü!Akıllı Saat
Microsoft Twitter
Xiaomi bazı modelleri için haftalık MIUI 13 hatalarını yayınladı! Xiaomi bazı modelleri için haftalık MIUI 13 hatalarını yayınladı!
Solana 2022'de %77 düştü! Düşüşün altındaki en büyük sebep ne? Solana 2022'de %77 düştü! Düşüşün altındaki en büyük sebep ne?
Çinli üreticiden oyunculara özel telefon, fiyatı ucuz, performansı yüksek olacak Çinli üreticiden oyunculara özel telefon, fiyatı ucuz, performansı yüksek olacak
Popüler Haberler
Xiaomi meydan okudu, uygun fiyatlı telefon böyle olur Xiaomi meydan okudu, uygun fiyatlı telefon böyle olur
Huawei'den şaşırtan hamle, şimdi rakipler düşünsün Huawei'den şaşırtan hamle, şimdi rakipler düşünsün
Emekliler 10.000 TL bayram ikramiyesine odaklandı, hesaplara ne zaman yatacak? Emekliler 10.000 TL bayram ikramiyesine odaklandı, hesaplara ne zaman yatacak?
Volkwagen Passat Sedan yeni kasasıyla satışa çıkıyor, efsane geri döndü Volkwagen Passat Sedan yeni kasasıyla satışa çıkıyor, efsane geri döndü
Redmi tablet pazarını fena salladı, meğer diğerleri çok pahalıymış Redmi tablet pazarını fena salladı, meğer diğerleri çok pahalıymış
Öğrencilere müjde okul 4 gün tatil 3 gün oluyor, artık Cuma günleri de hafta sonu tatiline ekleniyor Öğrencilere müjde okul 4 gün tatil 3 gün oluyor, artık Cuma günleri de hafta sonu tatiline ekleniyor