Kar14
New member
Microsoft, Office dokümanlarından yararlanılarak savunmasız Windows sistemleri ele geçirebilecek yeni bir sıfır-gün açığı konusunda ikazda bulundu. CVE-2021-40444 (CVSS score: 8.8) olarak söylenen güvenlik açığı, Internet Explorer’da kullanılan tarayıcı motoru MHTML’yi etkiliyor.
Office kullanıcıları tehdit altında
MHTLM motoru, her ne kadar dayanağı kesilmiş Internet Explorer’da bulunsa da Word, Excel yahut PowerPoint üzere evrakları web tabanlı işlemek için Office uygulamalarında da bulunmakta. Office dokümanı üzerinden makus maksatlı bir ActiveX kontrolü oluşturularak yapılan bu hücum, kullanıcıların belgeyi açması ile etkin hale geliyor. Yeni açık tüm kullanıcıları önemli biçimde tehdit ederken, hesap kontrolü kısıtlanmış kullanıcıların daha az etkilendiği paylaşıldı.
Microsoft, yeni açığın ve yapılan hücumların Mandiant ve EXPMON güvenlik araştırmacıları tarafınca keşfedildiğini söylüyor. Yeni sıfır-gün açığı konusunda araştırmaların sürdüğünü söyleyen şirket, muhtemel akınların en aza indirilmesi için kullanıcıların Internet Explorer’da bulunan tüm ActiveX kontrollerini devre dışı bırakmaları tavsiyesinde bulundu.
Office kullanıcıları tehdit altında
MHTLM motoru, her ne kadar dayanağı kesilmiş Internet Explorer’da bulunsa da Word, Excel yahut PowerPoint üzere evrakları web tabanlı işlemek için Office uygulamalarında da bulunmakta. Office dokümanı üzerinden makus maksatlı bir ActiveX kontrolü oluşturularak yapılan bu hücum, kullanıcıların belgeyi açması ile etkin hale geliyor. Yeni açık tüm kullanıcıları önemli biçimde tehdit ederken, hesap kontrolü kısıtlanmış kullanıcıların daha az etkilendiği paylaşıldı.
Microsoft, yeni açığın ve yapılan hücumların Mandiant ve EXPMON güvenlik araştırmacıları tarafınca keşfedildiğini söylüyor. Yeni sıfır-gün açığı konusunda araştırmaların sürdüğünü söyleyen şirket, muhtemel akınların en aza indirilmesi için kullanıcıların Internet Explorer’da bulunan tüm ActiveX kontrollerini devre dışı bırakmaları tavsiyesinde bulundu.