Siber güvenlik araştırmacıları, Microsoft Office’te Follina olarak adlandırılan ve kötü amaçlı Word belgeleri kullanan, bilgisayarı etkileyebilecek bir sıfır gün güvenlik açığı ortaya çıkardı.
Windows’lu kripto sahipleri güvenlik açığıyla karşı karşıya!
Bir Twitter ileti dizisinde, kimlik avı önleme uzantısı sağlayıcısı Wallet Guard, güvenlik açığının kötü niyetli kişilerin dosyayı açmadan kurbanın bilgisayarından sorumlu olmasını sağlayabileceğini belirtti .
Ek olarak, istismar karmaşık değildir ve anti-virüs tarafından tespit edilemez olduğu şu sözlerle açıklandı;
“Bu istismar, birbirinin üzerine yığılmış bir istismar dağıdır. Ancak, ne yazık ki yeniden oluşturmak kolaydır ve anti-virüs tarafından tespit edilemez”
Follina bilgisayarı nasıl etkiler?
Saldırı, bir Microsoft Tanılama Aracı (MSDT) dosya işleyicisini açmak için Microsoft Office belgelerini kullanarak kendini gösterir. Saldırganlar, kullanıcıların ekli bir dosyayı açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı veya sosyal mühendislikten yararlanabilir.
Güvenlik açığına yanıt olarak Microsoft, daha önce CVE-2022-30190 kapsamında bir güvenlik güncellemesinin yanı sıra kılavuz yayınlamıştı. Bir blog gönderisinde, Microsoft saldırganların programları başarıyla yüklemek, verileri görüntülemek, değiştirmek veya silmek veya yeni hesaplar oluşturmak için güvenlik açığını kullanabileceğini kabul etti.
Microsoft Bulut Tarafından Sağlanan Koruma Hizmetinden yararlanan kullanıcıların güvende kalma şansları yüksektir; ancak araştırmacılar, sorun gidericilerin bağlantı olarak başlatılmasını önlemek için geçici bir çözüm olarak MSDT URL Protokolünün devre dışı bırakılmasını önerdi.
Güvende kalmak için, Wallet Guard ayrıca Microsoft Defender’ın Saldırı Yüzeyini Azaltma (ASR) kullanıcılarının “Tüm Office Uygulamalarının alt işlemler oluşturmasını engelle” seçeneğini “Engelle modu”na getirmelerini önerdi.
Kaynak: Teknolojioku