Kullanıcı NFTzapata Oluşturulma : 25 Nisan, 2022 Kullanıcı #1 Paylaş Oluşturulma : 25 Nisan, 2022 Microsoft, Office belgelerinden yararlanılarak savunmasız Windows sistemleri ele geçirebilecek yeni bir sıfır-gün açığı konusunda uyarıda bulundu. CVE-2021-40444 (CVSS score: 8.8) olarak söylenen güvenlik açığı, Internet Explorer’da kullanılan tarayıcı motoru MHTML’yi etkiliyor. Office kullanıcıları tehdit altında MHTLM motoru, her ne kadar desteği kesilmiş Internet Explorer’da bulunsa da Word, Excel veya PowerPoint gibi belgeleri web tabanlı işlemek için Office uygulamalarında da bulunmakta. Office belgesi üzerinden kötü amaçlı bir ActiveX denetimi oluşturularak yapılan bu saldırı, kullanıcıların belgeyi açması ile aktif hale geliyor. Yeni açık tüm kullanıcıları ciddi şekilde tehdit ederken, hesap denetimi kısıtlanmış kullanıcıların daha az etkilendiği paylaşıldı. Microsoft, yeni açığın ve yapılan saldırıların Mandiant ve EXPMON güvenlik araştırmacıları tarafından keşfedildiğini söylüyor. Yeni sıfır-gün açığı konusunda araştırmaların sürdüğünü söyleyen şirket, olası saldırıların en aza indirilmesi için kullanıcıların Internet Explorer’da bulunan tüm ActiveX denetimlerini devre dışı bırakmaları tavsiyesinde bulundu. 💥💥⚡️⚡️ EXPMON system detected a highly sophisticated #ZERO-DAY ATTACK ITW targeting #Microsoft #Office users! At this moment, since there's no patch, we strongly recommend that Office users be extremely cautious about Office files - DO NOT OPEN if not fully trust the source! — EXPMON (@EXPMON_) September 7, 2021 Alıntı Emiliano Zapata Yorum bağlantısı Şimdi Paylaş Daha fazla paylaşma seçeneği...
