Siber saldırıların son hedefi Microsoft

Microsoft, siber saldırı yapanların kötü amaçlı Office dosyalarını kullanarak bir Microsoft uzaktan kod yürütme güvenlik açığı buldukları konusunda uyarıda bulundu.

Eklenme Tarihi: 10 Eyl 2021
1 dk okuma süresi
Güncelleme Tarihi: 26 Eyl 2024
Siber saldırıların son hedefi Microsoft

Çoğu kripto para şirketine yapılan saldırıların ardından şimdi hedef Microsoft oldu. CVE-2021-40444 olarak bilinen güvenlik açığı, sürüm 2008’den Windows Sunucularını ve Windows 7’den 10’a kadar etkiliyor. Saldırganların yaptığı şey, potansiyel kurbanlara bir Office dosyası göndermek ve gönderilen dosyayı karşı tarafın açmasını sağlamak. Yani bir şekilde karşı tarafı kandırarak dosyayı kendilerinin açmalarını sağlamak. Bu dosya, kötü niyetli kişilerin, kurbanın bilgisayarına kötü amaçlı yazılım indiren bir ActiveX denetimine sahip web sayfasını yüklemek için otomatik olarak Internet Explorer‘ı açıyor.

Microsoft, kötü amaçlı Office dosyalarıyla yapılan bir Windows saldırısı altında!

Birkaç güvenlik araştırmacısı, maruz kaldıklarını saldırıları Microsoft’a bildirdi. Çok kolay bir şekilde saldırı altında kalan kişiler farklı platformlardan saldırıları duyurdu. Bir kurban, DOCX belgesi kullanılarak kandırıldığını anlattı. Şirket, güvenlik açığı için henüz bir güvenlik düzeltme eki yayınlamadı, ancak hackerların hareketlerini önlemek için bazı yöntemler yayınladı. Teknoloji devi, Microsoft Defender Antivirus ve Endpoint için Microsoft Defender’ın hem güvenlik açığını tespit edebileceğini hem de bulaşmayı önleyebileceğini, bu nedenle kullanıcıların bunları güncel ve çalışır durumda tutmaları gerektiğini söylüyor. Şu an önüne geçilemeyen saldırı nereye kadar gidecek bekleyip göreceğiz.

Twitter akış özelliği büyük tartışma yarattı: Instagram ile kardeş olacaklar