Kar14
New member
Bağımsız siber güvenlik araştırma kümesi Nao_Sec, Microsoft Office‘te yeni bir sıfırıncı gün güvenlik açığı tespit edildiğini duyurdu. Follina olarak isimlendirilen yeni açığı, birinci vakit içinderda 27 Mayıs’ta Belarus merkezli bir IP adresinden VirusTotal’e yüklenen 05-2022-0438.doc isimli bir Word evrakında keşfeden grup, açığın makûs emeller için kullanılabileceği belirtiyor.
Dataların çalınmasına yol açabilir
Twitter üzerinden yeni açık hakkında ihtarda bulunan Nao_Sec, saldırganların ”uzak bir web sunucusundan HTML evrakı almak için Word uzak şablon özelliğinden faydalandığını ve ondan sonrasında PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Takviye Tanılama Aracı) şemasını kullandığını” deklare etti. birebir vakitte açıklamalarda yer verilen Microsoft Dayanak Tanılama Aracı, sorun tespiti ve düzeltmeler için tanılama bilgilerinin toplanmasını sağlayan bir program olarak biliniyor.
Baydöner müşterilerinin bilgileri sızdırıldı
4 gün evvel eklendi
Yeni açığın MS Office ve MS Windows’un çeşitli sürümlerinde rastgele kod yürütmek için uzaktan kullanılabileceğini doğrulayan biroldukça güvenlik araştırmacısı, en son Office ve Insider sürümlerinin inançlı olduğunu fakat Office Pro Plus, Office 2013, Office 2016 ve Office 2021 üzere epeyce sayıda Office sürümün savunmasız olduğu bildirdi.
Dataların çalınmasına yol açabilir
Twitter üzerinden yeni açık hakkında ihtarda bulunan Nao_Sec, saldırganların ”uzak bir web sunucusundan HTML evrakı almak için Word uzak şablon özelliğinden faydalandığını ve ondan sonrasında PowerShell kodunu yürütmek için ‘ms-msdt’ (Microsoft Takviye Tanılama Aracı) şemasını kullandığını” deklare etti. birebir vakitte açıklamalarda yer verilen Microsoft Dayanak Tanılama Aracı, sorun tespiti ve düzeltmeler için tanılama bilgilerinin toplanmasını sağlayan bir program olarak biliniyor.
Baydöner müşterilerinin bilgileri sızdırıldı
4 gün evvel eklendi
Yeni açığın MS Office ve MS Windows’un çeşitli sürümlerinde rastgele kod yürütmek için uzaktan kullanılabileceğini doğrulayan biroldukça güvenlik araştırmacısı, en son Office ve Insider sürümlerinin inançlı olduğunu fakat Office Pro Plus, Office 2013, Office 2016 ve Office 2021 üzere epeyce sayıda Office sürümün savunmasız olduğu bildirdi.
- Anasayfa
- Internet
- Siber Güvenlik Haberleri
- Microsoft Office’de yeni bir güvenlik açığı ortaya çıktı