Members NFTzapata Posted April 25, 2022 Members #1 Share Posted April 25, 2022 Microsoft, Office belgelerinden yararlanılarak savunmasız Windows sistemleri ele geçirebilecek yeni bir sıfır-gün açığı konusunda uyarıda bulundu. CVE-2021-40444 (CVSS score: 8.8) olarak söylenen güvenlik açığı, Internet Explorer’da kullanılan tarayıcı motoru MHTML’yi etkiliyor. Office kullanıcıları tehdit altında MHTLM motoru, her ne kadar desteği kesilmiş Internet Explorer’da bulunsa da Word, Excel veya PowerPoint gibi belgeleri web tabanlı işlemek için Office uygulamalarında da bulunmakta. Office belgesi üzerinden kötü amaçlı bir ActiveX denetimi oluşturularak yapılan bu saldırı, kullanıcıların belgeyi açması ile aktif hale geliyor. Yeni açık tüm kullanıcıları ciddi şekilde tehdit ederken, hesap denetimi kısıtlanmış kullanıcıların daha az etkilendiği paylaşıldı. Microsoft, yeni açığın ve yapılan saldırıların Mandiant ve EXPMON güvenlik araştırmacıları tarafından keşfedildiğini söylüyor. Yeni sıfır-gün açığı konusunda araştırmaların sürdüğünü söyleyen şirket, olası saldırıların en aza indirilmesi için kullanıcıların Internet Explorer’da bulunan tüm ActiveX denetimlerini devre dışı bırakmaları tavsiyesinde bulundu. 💥💥⚡️⚡️ EXPMON system detected a highly sophisticated #ZERO-DAY ATTACK ITW targeting #Microsoft #Office users! At this moment, since there's no patch, we strongly recommend that Office users be extremely cautious about Office files - DO NOT OPEN if not fully trust the source! — EXPMON (@EXPMON_) September 7, 2021 Quote Emiliano Zapata Link to comment Share on other sites More sharing options...