Keşfedilen güvenlik açığı, Office kullanıcılarını tehdit ediyor
  1. Anasayfa
  2. Genel

Keşfedilen güvenlik açığı, Office kullanıcılarını tehdit ediyor

Yakın zamanda, EXPMON siber güvenlik araştırmacıları Office programları üzerinde yeni bir yazılımsal açık keşfetti. Bu bağlamda Microsoft Office belgeleri ve Internet Explorer tabanlı hata, kullanıcıların bilgilerini risk altına alıyor.

Yapılan araştırma raporlarına göre, Microsoft şirketi, Office belgeleri üzerinden yararlanılarak, savunmasız Windows sistemlerini ele geçirebilecek yeni bir kodlama açığı konusunda uyarıda bulundu. Kullanıcılara, CVE-2021-40444 (CVSS score: 8.8) kod adıyla belirtilen güvenlik açığı, aynı zamanda Internet Explorer’da kullanılan tarayıcı motoru MHTML’yi etkiliyor.

microsoft office vulnerability

Office Kullanıcıları için Durum Ciddi

Belirtilen kod hatası, MHTML tabanlı arama motoru olan Internet Explorer’ı tehdit etse de Excel, PowerPoint ya da Word gibi Office programlarında da yer alıyor. Çünkü Microsoft da MHTML motorunu kullanıyor. Bu motorun Microsoft tarafından da kullanılmasının nedeni ise; programların çevrim içi modlarda kullanılması ve web tabanlı olarak işlenmesi. Ayrıca herhangi bir Office belgesi üzerinden kötü amaçlı bir ActiveX denetimi oluşturularak aktifleştirilen bu saldırı, kullanıcıların belgeyi açmasıyla tehditlere açık hale geliyor. Bulunan güvenlik açığı tüm kullanıcıları ciddi şekilde tehdit ederken, hesap denetimi kısıtlanmış kullanıcılar daha az etkileniyor.

Microsoft tarafından önerilen kullanıcı çözümleri

Microsoft tarafından yapılan açıklamada bulunan yeni açığın ve yapılan saldırıların Mandiant ve EXPMON güvenlik araştırmacıları tarafından keşfedildiğini söylüyor. Ayrıca konu üzerinde de araştırmaların sürdüğünü söyleyen şirket, olası saldırıların önüne geçmek ve güvenlik zafiyetini en aza indirmek için kullanıcıların Internet Explorer’da bulunan tüm ActiveX denetimlerini devre dışı bırakmaları tavsiyesinde bulundu.

Diğer haberlerimize buradan ulaşabilirsiniz!

5 yaşında bilgisayarla tanışmış, teknoloji, oyun ve müziğe yoğun ilgi duyan; her şeyden bir parça kapmış kimse.

Yazarın Profili
Paylaş

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir