Bilgisayar korsanları genellikle en çok kullanıcıya sahip olana odaklanır. Örneğin, en çok kullanılan hizmetler veya programlar. Günün sonunda bu şekilde daha büyük bir başarı olasılığına sahip olabilirler. Bu yazıda önemli bir yenilik hakkında bilgi veriyoruz. etkileyen güvenlik açığı Microsoft Office . Bu, kişisel verilerin güvenliğinin ihlal edilmesine neden olabilir. Bu nedenle, bunu önlemek için önlemler almalıyız.
Office'te yeni Zero Day hatası
Spesifik olarak, bir Gün Sıfır hatası Office'i etkiler. Bilgisayar korsanları tarafından, Microsoft'un MSDT olarak bilinen tanı aracını kullanarak PowerShell'de kötü amaçlı komutlar başlatmak için kullanılıyor. Henüz bir izleme kodu olmamasına rağmen bu hatanın adı Follina.
Bir saldırganın bunu yürütmesi durumunda güvenlik açığı , istismar edecek yeni bir kritik saldırı vektörünün kapısını açabilir. Microsoft, Office. Yönetici izinlerine ihtiyaç duymaz ve Windows antivirüs bunu bir tehdit olarak algılamaz. Çalıştırmak için etkinleştirilecek makrolara ihtiyaç duymaz.
Bu saldırının kurbanı nasıl olabiliriz? Basitçe bir Word belgesi açmamız gerekecekti ve bu, kötü amaçlı PowerShell komutlarını otomatik olarak aşağıdakiler aracılığıyla yürütebilirdi. MSDT'ler . Güvenlik araştırmacılarına göre, VirusTotal üzerinde başka bir hatayı analiz ederken bu güvenlik açığını tesadüfen keşfettiler.
HTML'yi yüklemek için Word'den harici bir bağlantı kullandığını ve oradan da PowerShell kodunu yürütebilmek için ms-msdt şemasını kullandığını belirttiler. PowerShell betiğinin yapacağı şey, bir RAR arşivinden Base64 ile kodlanmış bir dosyayı çıkarmak ve ardından onu çalıştırmaktır. Ancak, bu tür bir saldırıyı hangi kötü niyetli etkinliğin gerçekleştirdiğinin net olmadığını belirtiyorlar.
Bu saldırıdan nasıl kaçınılır
Peki bu tür saldırıların kurbanı olmamak için ne yapabiliriz? etkileyen bir tehdit olduğunu gördük. ofis dosyaları ve bir belge açmamızı gerektireceğini. Dolayısıyla bu durumda sağduyu, tuzağa düşmemek ve kötü niyetli olabilecek bir dosyayı açmamak için elzem olacaktır.
Başlıca tavsiyemiz hata yapmaktan kaçınmak için . E-posta yoluyla bize gelen dosyaları, bir tuzak olabileceğinden, kaynağının ne olduğunu bilmeden asla açmayın. Bize gelen her şeyi nasıl filtreleyeceğinizi her zaman bilmek ve sadece güvenilir olduğunu bildiğimiz şeylere dikkat etmek esastır.
Aynı şekilde, bir diğer önemli nokta da her zaman bir iyi antivirüs Kurulmuş. Bu, Word dosyaları veya başka herhangi bir belge biçimindeki tehditlerin girişini önlemenize yardımcı olacaktır. Hem ücretsiz hem de ücretli birçok seçenek var. Örneğin, Windows Defender'ın kendisi kullanışlı olabilir. Bilgisayarınızı kötü amaçlı yazılımlardan korumak çok önemlidir.
Ancak çok önemli olan ve birçok durumda gözden kaçırdığımız bir şey, her şey güncellendi doğru şekilde. Bu durumda, Office'i etkileyen Day Zero güvenlik açığıdır. İşletim sisteminin yanı sıra bu tür programları etkileyen birçok güvenlik açığı vardır. Bu nedenle, her zaman en son sürümlere sahip olmalı ve bunları düzeltmeliyiz.
